تحذير من هجمات التصيد الاحتيالي الجديدة: مستخدمو المنصة X وقعوا ضحية لرسائل بريد إلكتروني مزيفة لتسجيل الدخول

【كتلة القانون】 في 20 يوليو، نشر مؤسس Slow Fog، يو شيا، تنبيهات أمنية، حيث ظهرت مؤخرًا العديد من هجمات البريد الإلكتروني الاحتيالية المستهدفة لمستخدمي منصة X. تأتي هذه الرسائل بعنوان «تسجيل دخول جديد إلى X من XXX»، وقادرة على تجاوز نظام تصفية البريد العشوائي في Gmail. يقوم المهاجمون بتزوير إشعارات تسجيل الدخول غير العادية للحساب، مما يغري المستخدمين للنقر على رابط «غير كلمة المرور الخاصة بك» أو «راجع التطبيقات»، بينما يتم توجيه المستخدمين فعليًا إلى صفحة تفويض التطبيقات التابعة للجهات الخارجية الرسمية لـ X. بمجرد أن يمنح المستخدمون الإذن، سيحصل المهاجمون على صلاحيات نشر وإعادة توجيه التغريدات، ويمكنهم التحكم في حساب المستخدم لنشر المحتوى دون علمه. يجب على المستخدمين توخي الحذر، والتعامل بحذر مع أي إشعارات بريد إلكتروني تدعي تسجيل دخول غير عادي لحساب X، وتجنب النقر عشوائيًا على الروابط في الرسائل الإلكترونية وتفويض التطبيقات.