SlowMist Cosine: Uwaga na ostatnie ataki phishingowe wymierzone w użytkowników platformy X

Według informacji podanych przez Jinse Finance, Cosine z zespołu SlowMist poinformował w mediach społecznościowych o ostatniej fali ataków phishingowych skierowanych do użytkowników platformy X. Wiadomości e-mail o temacie „New log into X From XXX” potrafią ominąć filtry spamu Gmaila. Atakujący podszywają się pod powiadomienia o nietypowym logowaniu na konto, aby skłonić użytkowników do kliknięcia w linki „Change your password” lub „Review the apps”, które w rzeczywistości przekierowują na oficjalną stronę autoryzacji aplikacji zewnętrznych X. Po udzieleniu autoryzacji atakujący zyskują możliwość publikowania postów i retweetowania w imieniu użytkownika, co pozwala im przejąć kontrolę nad kontem i publikować treści bez wiedzy właściciela. Zaleca się zachowanie szczególnej ostrożności, uważne traktowanie wszelkich powiadomień e-mail o rzekomych nietypowych logowaniach na konto X oraz unikanie klikania w linki lub autoryzowania aplikacji bez dokładnej weryfikacji.