【Блок律动】20 липня засновник Slow Mist Юй Сян опублікував повідомлення про безпеку, в якому йдеться про те, що останнім часом з'явилася велика кількість фішингових атак на користувачів платформи X. Ці листи мають заголовок «New login to X From XXX» і можуть обходити фільтри спаму Gmail. Зловмисники через підроблені повідомлення про аномальне входження в акаунт спонукають користувачів натиснути на посилання «Change your password» або «Review the apps», фактично перенаправляючи їх на офіційний веб-сайт платформи X для авторизації сторонніх додатків. Як тільки користувач надає доступ, зловмисники отримують можливість публікувати та пересилати твіти, контролюючи акаунт користувача без його відома. Користувачі повинні бути пильними, уважно ставитися до будь-яких листів, які стверджують про аномальне входження в акаунт X, уникати випадкового натискання на посилання в листах та надання доступу додаткам.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
4
Поділіться
Прокоментувати
0/400
BugBountyHunter
· 07-21 09:12
Побачивши, що маленький акаунт надіслав електронну пошту, відразу заблокуйте.
Обережно, новий вид фішингових атак: користувачі платформи X стали жертвами шахрайства з підробленими листами для входу.
【Блок律动】20 липня засновник Slow Mist Юй Сян опублікував повідомлення про безпеку, в якому йдеться про те, що останнім часом з'явилася велика кількість фішингових атак на користувачів платформи X. Ці листи мають заголовок «New login to X From XXX» і можуть обходити фільтри спаму Gmail. Зловмисники через підроблені повідомлення про аномальне входження в акаунт спонукають користувачів натиснути на посилання «Change your password» або «Review the apps», фактично перенаправляючи їх на офіційний веб-сайт платформи X для авторизації сторонніх додатків. Як тільки користувач надає доступ, зловмисники отримують можливість публікувати та пересилати твіти, контролюючи акаунт користувача без його відома. Користувачі повинні бути пильними, уважно ставитися до будь-яких листів, які стверджують про аномальне входження в акаунт X, уникати випадкового натискання на посилання в листах та надання доступу додаткам.