根据Twitter用户Nagli的报道，恶意Twitter应用“Саlеndly Meetings”通过使用西里尔字母伪装成合法服务，并通过同形异义域名（caIendar.caIendIy.com）诱骗用户，已获得账户完全控制权限（包括读写）。该应用ID为2006162954413109252。此举突显了在AI驱动的社交平台上，同形异义攻击和社交工程风险对企业网络安全的重大威胁，提醒企业需警惕AI相关的钓鱼攻击。

据Nagli在推特上披露，他收到一封利用伪装calendly链接的钓鱼邮件，反映出AI驱动的社交工程攻击在商业环境中的持续升级。正如Nagli所述，攻击者通过模拟真实商务邀约，利用AI工具生成更具欺骗性的内容。这一趋势凸显出企业对AI网络安全解决方案的需求日益增长，以应对难以辨别的智能钓鱼威胁。

据@galnagli在推特上透露，一起针对X平台用户的复杂钓鱼攻击通过冒充TechCrunch记者试图窃取账号信息。@galnagli在其@moltbook研究后，使用AI安全工具OpenClaw对攻击者进行了调查。分析揭示了钓鱼团伙的具体手法，显示出OpenClaw等AI驱动安全工具在识别和防范社交工程攻击中的实际价值。据@galnagli报道，这类AI安全解决方案为网络安全企业开辟了新的商业机会。