TechFlow, 20 juillet - Yu Xian de SlowMist a publié sur les réseaux sociaux qu'il y a eu récemment un grand nombre d'attaques par e-mails de phishing ciblant les utilisateurs de la plateforme X. Ces courriels, dont le sujet est « New login to X From XXX », parviennent à contourner le système de filtrage des spams de Gmail.
Les attaquants utilisent de fausses notifications d'activité anormale de compte pour inciter les utilisateurs à cliquer sur des liens tels que « Change your password » ou « Review the apps », les redirigeant en réalité vers une page officielle de X concernant l'autorisation d'applications tierces. Une fois que l'utilisateur accorde l'autorisation, les attaquants obtiennent le droit de publier et de retweeter des messages, permettant ainsi de contrôler le compte et de publier du contenu sans la connaissance de l'utilisateur.
Les utilisateurs doivent rester vigilants, traiter avec prudence toute notification par courriel signalant une connexion anormale à leur compte X, et éviter de cliquer aveuglément sur les liens ou d'autoriser des applications.




