AI 快速拆穿 X 账号钓鱼陷阱

PMinervini · x · 2026-07-18

一则关于 X 账号被钓鱼的复盘:攻击者先用一个带认证标记的假记者账号发 DM,以“TechCrunch 约稿”做诱饵;随后引导受害者进入看起来很像真的 Calendly/TechCrunch 页面。 关键点在于:真正危险的环节不是表面上的“预约”,而是一次 OAuth 授权。作者提到,Fable 在大约 10 分钟内就识别出了整套社工陷阱;但也因此认为,这类能力若被滥用,同样会让攻击更危险。

原文链接 →