SlowMist Cosine: Остерігайтеся нещодавніх фішингових атак електронною поштою, спрямованих на користувачів платформи X

За даними Jinse Finance, Cosine з компанії SlowMist повідомив у соціальних мережах про нещодавній сплеск фішингових атак електронною поштою, спрямованих на користувачів платформи X. Ці листи з темою "New log into X From XXX" здатні обходити фільтри спаму Gmail. Зловмисники імітують сповіщення про підозрілий вхід у акаунт, щоб спонукати користувачів натиснути на посилання "Change your password" або "Review the apps", які насправді перенаправляють на офіційну сторінку авторизації сторонніх додатків X. Після надання дозволу користувачем, зловмисники отримують можливість публікувати та ретвітити від його імені, фактично контролюючи акаунт і розміщуючи контент без відома власника. Користувачам рекомендується бути пильними, уважно ставитися до будь-яких сповіщень про підозрілі входи в акаунт X і не натискати на підозрілі посилання чи бездумно надавати дозволи додаткам.