TechFlow 소식에 따르면, 7월 20일 SlowMist의 Yuxian은 소셜 미디어를 통해 최근 X 플랫폼 사용자를 대상으로 하는 피싱 이메일 공격이 다수 발생하고 있다고 밝혔다. 이러한 이메일들은 "New login to X From XXX"라는 제목을 사용하며 Gmail의 스팸 필터 시스템을 우회할 수 있다.
공격자들은 계정 이상 로그인 알림을 위조하여 사용자가 "Change your password" 또는 "Review the apps" 링크를 클릭하도록 유도한 후, 실제로는 X 공식 사이트의 타사 애플리케이션 인증 페이지로 유도한다. 사용자가 인증을 완료하면 공격자는 사용자의 트위터 게시 및 리트윗 권한을 획득하게 되며, 사용자가 인지하지 못하는 사이에 계정을 통제해 콘텐츠를 게시할 수 있다.
사용자들은 X 계정의 이상 로그인을 주장하는 모든 이메일 알림에 주의를 기울이고, 메일 내 링크를 함부로 클릭하거나 애플리케이션에 권한을 부여하지 않도록 주의해야 한다.




