昨(21)日,X 平台上興起一款應用程式,可以為用戶帳號生成家庭樹(Family Tree),並將與帳號互動過的用戶納入家庭樹的組成中,看似簡單的小應用,背後可能蘊含危險。
(前情提要:抵押房子籌手術費,台北婦人險遭假虛擬貨幣投資,詐騙330萬救命錢 )
(背景補充:防止駭客釣魚攻擊:這三個簽名授權原理你一定要了解 )
昨(21)日,X 平台上興起一款應用程式,可以為用戶帳號生成家庭樹(Family Tree),並將與帳號互動過的用戶納入家庭樹的組成中,看似簡單的小應用,背後可能蘊含危險。
家庭樹組成非常簡單,除了自己之外,還有父母、配偶以及孩子的欄位,而欄位內用戶都是最近與自己有互動的帳號。然而,要玩這個小遊戲就需要點擊下方的網站連結(因為網站可能涉及竊取個人資訊,在此就不放置網站連結)。
點選網站連結後,頁面會出現「Log in to continue … 」字樣,點擊後會出現授權應用程式的畫面,然而,只要你點擊授權後,該應用程式就可以操作你的帳戶做以下(紅框內)內容。
慢霧安全專家警告:恐被拿到帳號權限
慢霧安全專家余弦發文表示:
地下產業鏈爽了,隨便一個 X 小應用就可以病毒式傳播,拿到一堆 X 用戶的帳號高風險權限。之後還不爽飛起來?
這要是被什麼發幣項目學會,大家記住:拉黑這種項目…
地下产业链爽了,随便一个 X 小应用就可以病毒式传播,拿到一堆 X 用户的账号高风险权限。之后还不爽飞起来?🤒
这要是被什么发币项目学会,大家记住:拉黑这种项目…🤣 https://t.co/VP50MmzukU pic.twitter.com/ohyyNYn6e3
— Cos(余弦)😶🌫️ (@evilcos) April 21, 2024
如何取消授權
假使用戶已經點擊授權,該如何取消授權呢?對此,社群用戶 @shuncchen 提供了圖文解說,幫助大家取消授權。如果您需要更安全的後續處理,建議再進一步更改密碼。
剛剛玩的注意一下記得取消授權🥹😭
Sorry
去推特設定🤡
按安全性和帳戶存取👹
再按應用程式和工作階段☠️
把裡面的連結權限關掉哦哦哦!🩵🫡 https://t.co/b3Aa7hbGzk pic.twitter.com/EnSCnuKV6G— 舜臣☯️⚡️ (@shuncchen) April 21, 2024
📍相關報導📍
注意!公鏈 TON 的 X(推特)帳號遭駭,切勿點擊釣魚連結、打款