【Khối luật động】Ngày 20 tháng 7, người sáng lập Slow Fog, Yu Xian, đã phát hành thông báo an toàn, gần đây có nhiều cuộc tấn công lừa đảo qua email nhằm vào người dùng nền tảng X. Những email này có chủ đề «New login to X From XXX», có thể vượt qua hệ thống lọc thư rác của Gmail. Kẻ tấn công đã giả mạo thông báo đăng nhập bất thường của tài khoản, dụ dỗ người dùng nhấp vào liên kết «Change your password» hoặc «Review the apps», thực chất dẫn người dùng đến trang cấp quyền ứng dụng của bên thứ ba chính thức của X. Một khi người dùng cấp quyền, kẻ tấn công sẽ có quyền đăng và chuyển tiếp tweet, có thể kiểm soát nội dung tài khoản mà người dùng không hay biết. Người dùng cần nâng cao cảnh giác, thận trọng xử lý bất kỳ thông báo email nào tuyên bố đăng nhập bất thường của tài khoản X, tránh nhấp bừa vào các liên kết trong email và cấp quyền cho ứng dụng.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Chia sẻ
Bình luận
0/400
BugBountyHunter
· 07-21 09:12
Thấy số điện thoại nhỏ gửi email thì trực tiếp bơm đen.
Xem bản gốcTrả lời0
TokenUnlocker
· 07-20 18:06
Lại đến để hack tài khoản đúng không? Vẫn chưa chơi đủ.
Cảnh giác với cuộc tấn công lừa đảo mới: Người dùng nền tảng X gặp phải lừa đảo qua email đăng nhập giả mạo
【Khối luật động】Ngày 20 tháng 7, người sáng lập Slow Fog, Yu Xian, đã phát hành thông báo an toàn, gần đây có nhiều cuộc tấn công lừa đảo qua email nhằm vào người dùng nền tảng X. Những email này có chủ đề «New login to X From XXX», có thể vượt qua hệ thống lọc thư rác của Gmail. Kẻ tấn công đã giả mạo thông báo đăng nhập bất thường của tài khoản, dụ dỗ người dùng nhấp vào liên kết «Change your password» hoặc «Review the apps», thực chất dẫn người dùng đến trang cấp quyền ứng dụng của bên thứ ba chính thức của X. Một khi người dùng cấp quyền, kẻ tấn công sẽ có quyền đăng và chuyển tiếp tweet, có thể kiểm soát nội dung tài khoản mà người dùng không hay biết. Người dùng cần nâng cao cảnh giác, thận trọng xử lý bất kỳ thông báo email nào tuyên bố đăng nhập bất thường của tài khoản X, tránh nhấp bừa vào các liên kết trong email và cấp quyền cho ứng dụng.