慢雾余弦：X平台用户遭遇钓鱼邮件攻击，需警惕账号权限泄露

7月20日，慢雾科技安全研究员余弦发布安全预警称，X平台近期出现大规模钓鱼邮件攻击。攻击者以"New login to X From XXX"为邮件主题，利用伪造的账号异常登录通知诱导用户点击"Change your password"或"Review the apps"链接。 经分析，该攻击可绕过Gmail垃圾邮件过滤系统，将用户引导至X平台的第三方应用授权页面。若用户在未核实的情况下完成授权，攻击者将获得推文发布与转发权限，实现对账号的隐蔽控制。 官方建议用户提高警惕，对涉及账号安全的邮件保持审慎态度，避免随意点击邮件链接或授权未知应用程序。目前慢雾团队尚未披露具体受影响用户规模及技术防御方案。