您现在的位置是:首页 > 快讯快讯
X平台出现冒用虚假应用获取授权绕过2FA的新型钓鱼攻击
zhoucl 2025-09-26 11:40:45 快讯 已有人查阅
导读9月28日消息,近期一场高度隐蔽的钓鱼攻击利用X平台应用授权机制,绕过密码和双重验证,已导致多位加密领域人士账号被劫持。
攻击者通过伪装成Google Calendar链接的钓鱼信息,诱导用户授权恶意应用 “Calendar”,实则包含伪装字符并请求全面账号控制权限。安全专家建议受影响用户及时前往X的已授权应用页面,移除可疑 “Calendar” 应用以防止进一步损失。
9月28日,一场隐蔽的钓鱼攻击利用X平台应用授权机制,绕过密码及双重验证,导致多名加密领域人士账号遭劫持。
攻击者伪装成Google Calendar链接,诱导用户授权名为“Calendar”的恶意应用。该应用含伪装字符,请求完全账号控制权限。
安全专家提醒,用户应立即检查X平台的已授权应用列表,移除可疑的“Calendar”应用,防范进一步风险。
本文标签:
很赞哦! ()
