安全机构警示X平台钓鱼攻击激增用户需警防账号授权风险

CG区块链快讯 2025-07-20 10:21:16 18

7月20日，安全公司慢雾科技（SlowMist）研究人员余弦在社交媒体平台发布提醒称，监测到针对X平台用户的网络钓鱼攻击显著增加。攻击者采用"New login to X From XXX"主题邮件，利用伪造的账号异常登录通知绕过Gmail过滤系统。攻击流程显示，钓鱼邮件内嵌的"Change your password"及"Review the apps"链接实际指向X平台第三方应用授权页面。用户若完成授权操作，将导致账号获得推文发布与转发权限的第三方应用被恶意利用，可能在用户无感知状态下操控账号内容发布。官方建议用户对涉及账号安全的邮件保持审慎态度，特别注意核实邮件来源真实性，避免直接点击邮件内链接进行账号操作或应用授权。