Ia juga menjelaskan bahwa penjahat menggunakan platform CRM dan mailing list dengan fitur bawaan untuk memberi judul nama perusahaan dengan huruf tebal, diikuti dengan ‘via sendinblue.com’. Hal tersebut dilakukan dengan tujuan agar email phising melewati filter spam, kemudian korban akan membaca teks tebal dan mengabaikan alamat yang sesungguhnya.
Link yang dikirim tersebut akan mengarahkan korban ke URL lainnya, atau yang tidak berafiliasi dengan Twitter/X. Selanjutnya, tautan tersebut akan meminta pengguna mengotorisasi aplikasi X yang asli, sehingga memberikan pelaku kendali penuh atas akun X anda.
Sebelum ini, perubahan Twitter ke X juga sempat memunculkan masalah lainnya, seperti browser Microsoft Edge yang mengeluarkan peringatan keamanan. (*)
Komentar