SlowMist Cosine: Waspadai Serangan Email Phishing Terbaru yang Menargetkan Pengguna Platform X

Menurut Jinse Finance, Cosine dari SlowMist memposting di media sosial bahwa baru-baru ini terjadi lonjakan serangan email phishing yang menargetkan pengguna platform X. Email-email ini, dengan subjek "New log into X From XXX," mampu melewati filter spam Gmail. Pelaku menyamar sebagai notifikasi login akun yang tidak biasa untuk memancing pengguna agar mengklik tautan "Change your password" atau "Review the apps," yang sebenarnya mengarahkan pengguna ke halaman otorisasi aplikasi pihak ketiga resmi X. Setelah pengguna memberikan otorisasi, pelaku mendapatkan izin untuk memposting dan me-retweet atas nama pengguna, sehingga mereka dapat mengendalikan akun dan mempublikasikan konten tanpa sepengetahuan pemilik akun. Pengguna disarankan untuk tetap waspada, menangani setiap notifikasi email yang mengklaim adanya login tidak biasa pada akun X dengan hati-hati, serta menghindari mengklik tautan atau mengotorisasi aplikasi secara sembarangan.