CoinVoice mới nhận được thông tin, Slow Mist Yu Xian đã đăng bài trên X để cảnh báo, gần đây xuất hiện nhiều cuộc tấn công lừa đảo qua email nhắm vào người dùng X. Chủ đề của email tấn công là "New login to X From XXX", có thể vượt qua cơ chế chặn thư rác của Gmail.
Kẻ tấn công thông qua việc giả mạo thông báo đăng nhập bất thường của tài khoản, dẫn dụ người dùng nhấp vào các liên kết như "Thay đổi mật khẩu của bạn" hoặc "Xem các ứng dụng", thực tế sẽ chuyển hướng đến trang ủy quyền ứng dụng của bên thứ ba X. Khi người dùng ủy quyền, kẻ tấn công có thể lấy quyền đăng và chia sẻ tweet, từ đó kiểm soát tài khoản của người dùng mà họ không hay biết để đăng nội dung.
Người dùng cần cảnh giác cao độ với loại email này, tránh tin tưởng thông báo đăng nhập bất thường, không tùy tiện nhấp vào liên kết trong email hoặc ủy quyền cho ứng dụng không rõ nguồn gốc.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Slow Mist余弦:Cảnh giác với các cuộc tấn công lừa đảo qua email giả mạo thông báo đăng nhập X
CoinVoice mới nhận được thông tin, Slow Mist Yu Xian đã đăng bài trên X để cảnh báo, gần đây xuất hiện nhiều cuộc tấn công lừa đảo qua email nhắm vào người dùng X. Chủ đề của email tấn công là "New login to X From XXX", có thể vượt qua cơ chế chặn thư rác của Gmail.
Kẻ tấn công thông qua việc giả mạo thông báo đăng nhập bất thường của tài khoản, dẫn dụ người dùng nhấp vào các liên kết như "Thay đổi mật khẩu của bạn" hoặc "Xem các ứng dụng", thực tế sẽ chuyển hướng đến trang ủy quyền ứng dụng của bên thứ ba X. Khi người dùng ủy quyền, kẻ tấn công có thể lấy quyền đăng và chia sẻ tweet, từ đó kiểm soát tài khoản của người dùng mà họ không hay biết để đăng nội dung.
Người dùng cần cảnh giác cao độ với loại email này, tránh tin tưởng thông báo đăng nhập bất thường, không tùy tiện nhấp vào liên kết trong email hoặc ủy quyền cho ứng dụng không rõ nguồn gốc.