CoinVoice 最新の情報によると、Slow Mistの余弦がXで警告を発表し、最近Xユーザーを対象とした大量のフィッシングメール攻撃が発生しています。攻撃メールの件名は「New login to X From XXX」で、Gmailのスパムフィルタを回避することができます。攻撃者は偽のアカウント異常ログイン通知を通じて、ユーザーを「パスワードを変更する」や「アプリを確認する」などのリンクをクリックさせ、実際にはXのサードパーティアプリ認可ページにリダイレクトします。ユーザーが認可すると、攻撃者はツイートの投稿やリツイートの権限を取得し、ユーザーが知らないうちにそのアカウントを操作して内容を投稿することができます。ユーザーはこのようなメールに対して高い警戒を持ち、異常なログイン通知を軽信せず、メールのリンクを無闇にクリックしたり、未知のアプリケーションに許可を与えたりしないように注意する必要があります。
慢雾余弦:X ログイン通知を装ったフィッシングメール攻撃に警戒
CoinVoice 最新の情報によると、Slow Mistの余弦がXで警告を発表し、最近Xユーザーを対象とした大量のフィッシングメール攻撃が発生しています。攻撃メールの件名は「New login to X From XXX」で、Gmailのスパムフィルタを回避することができます。
攻撃者は偽のアカウント異常ログイン通知を通じて、ユーザーを「パスワードを変更する」や「アプリを確認する」などのリンクをクリックさせ、実際にはXのサードパーティアプリ認可ページにリダイレクトします。ユーザーが認可すると、攻撃者はツイートの投稿やリツイートの権限を取得し、ユーザーが知らないうちにそのアカウントを操作して内容を投稿することができます。
ユーザーはこのようなメールに対して高い警戒を持ち、異常なログイン通知を軽信せず、メールのリンクを無闇にクリックしたり、未知のアプリケーションに許可を与えたりしないように注意する必要があります。