Cuidado con los correos electrónicos de phishing sobre inicios de sesión anómalos en la cuenta de la plataforma X, prevenga la filtración de autorizaciones.

【比推】Recientemente ha habido un gran número de ataques de correos electrónicos de phishing dirigidos a los usuarios de la plataforma X. Estos correos tienen como asunto "New login to X From XXX" y pueden eludir el sistema de filtrado de spam de Gmail.

Los atacantes engañan a los usuarios mediante notificaciones de inicio de sesión anómalo falsificadas, incitándolos a hacer clic en los enlaces "Change your password" o "Review the apps", dirigiéndolos en realidad a la página de autorización de aplicaciones de terceros de X oficial. Una vez que el usuario otorga la autorización, los atacantes obtendrán permiso para publicar y retuitear, pudiendo controlar el contenido de la cuenta del usuario sin que este lo sepa.

Los usuarios deben estar alerta y manejar con precaución cualquier notificación por correo que afirme que hay un inicio de sesión anormal en la cuenta X, evitando hacer clic en los enlaces del correo y autorizar aplicaciones.