慢雾余弦：警惕伪装为 X 登录通知的钓鱼邮件攻击

ChainCatcher 消息，慢雾余弦在 X 发文警示，近期出现大量针对 X 用户的钓鱼邮件攻击。攻击邮件主题为“New login to X From XXX”，可绕过 Gmail 的垃圾邮件拦截机制。

攻击者通过伪造账号异常登录通知，引导用户点击“Change your password”或“Review the apps”等链接，实则跳转至 X 的第三方应用授权页面。一旦用户授权，攻击者即可获取推文发布和转发权限，进而在用户不知情的情况下操控其账号发布内容。

用户需高度警惕此类邮件，避免轻信异常登录提醒，不随意点击邮件链接或授权未知应用。