7月20日,慢雾余弦披露大量针对X平台用户的钓鱼邮件攻击。攻击者伪造账号异常登录通知,以"New login to X From XXX"为邮件主题绕过Gmail过滤系统,诱导用户点击"Change your password"或"Review the apps"链接,实际跳转至X官方第三方应用授权页面。用户一旦授权,攻击者将获得推文发布权限并控制账号。官方提醒用户谨慎处理异常登录邮件,避免随意点击链接及授权应用。
