慢雾余弦：Xのログイン通知を装ったフィッシングメール攻撃に警戒せよ

ChainCatcher のメッセージ、SlowMist の余弦が X に警告を発信しました。最近、X ユーザーを対象とした大量のフィッシングメール攻撃が発生しています。攻撃メールの件名は「New login to X From XXX」で、Gmail のスパムフィルターを回避することができます。

攻撃者は偽のアカウント異常ログイン通知を通じて、ユーザーに「Change your password」や「Review the apps」などのリンクをクリックさせ、実際には X のサードパーティアプリの認可ページにリダイレクトします。一度ユーザーが認可すると、攻撃者はツイートの投稿やリツイートの権限を取得し、ユーザーが知らないうちにそのアカウントを操作してコンテンツを投稿することができます。

ユーザーはこのようなメールに対して高い警戒心を持ち、異常ログインの通知を軽信せず、メールのリンクや未知のアプリの認可を安易にクリックしないようにしてください。