Cuidado com novos ataques de phishing: usuários da plataforma X enfrentam fraudes com e-mails de login falsificados

[Bloco] 20 de julho, o fundador da Slow Mist, Yu Xian, emitiu um aviso de segurança, informando que recentemente houve um grande número de ataques de phishing direcionados aos usuários da plataforma X. Esses e-mails têm como assunto "Novo login na X de XXX" e conseguem contornar o sistema de filtragem de spam do Gmail. Os atacantes, através de notificações de login anômalo de conta falsificadas, induzem os usuários a clicar no enlace "Mudar sua senha" ou "Rever os aplicativos", levando os usuários, na verdade, à página de autorização de aplicativos de terceiros da X. Uma vez que os usuários autorizam, os atacantes obtêm permissão para publicar e retweetar, podendo controlar o conteúdo da conta do usuário sem que ele saiba. Os usuários devem estar atentos e tratar com cautela qualquer notificação de e-mail que alegue um login anômalo na conta X, evitando clicar aleatoriamente nos enlaces dos e-mails e autorizar aplicativos.