慢雾余弦：7月20日监测到针对X平台用户的钓鱼邮件攻击，建议用户加强防范

2025-07-20 10:20:53 11

7月20日，慢雾科技安全研究员余弦通过社交平台发布提醒，指出近期X平台用户遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"作为邮件主题，利用技术手段绕过Gmail垃圾邮件过滤系统。攻击链路显示，攻击方通过伪造账号异常登录通知，诱导用户点击"Change your password"或"Review the apps"链接。被导向的页面实为X平台的第三方应用授权界面，用户一旦完成授权操作，攻击者即可获得账号的推文发布与转发权限，实现对账号的隐蔽控制。官方建议用户对涉及账号安全的邮件保持审慎态度，特别注意核实邮件来源真实性，避免直接点击邮件内嵌链接进行操作。对于需要验证的账号安全通知，建议通过官方渠道手动访问验证。