TechFlowの報道によると、7月20日、SlowMistのコサイン氏はソーシャルメディアで、最近Xプラットフォームのユーザーを対象としたフィッシングメール攻撃が多数発生していると指摘した。これらのメールは「New login to X From XXX」という件名を使用しており、Gmailのスパムフィルターを回避できる。
攻撃者はアカウントの不審なログイン通知を偽装し、「Change your password」または「Review the apps」のリンクをクリックするようユーザーを誘導する。実際には、ユーザーはX公式の第三者アプリ認証ページへと誘導される。一度ユーザーが許可すると、攻撃者は投稿およびリツイートの権限を得て、ユーザーの知らない間にそのアカウントを使ってコンテンツを投稿できるようになる。
ユーザーは警戒を強化し、Xアカウントに異常なログインがあったとするメール通知には注意深く対応すべきであり、メール内のリンクを安易にクリックしたりアプリに許可を与えるべきではない。




