Sosyal medya platformu X'in (eski adıyla Twitter) kullanıcıları, harici bir bağlantıya sahip bir gönderiye tıkladıklarında, ancak gönderide görüntülenen siteden tamamen beklenmedik bir web sitesine ulaştıklarında sıklıkla şaşkına dönüyorlar.
Aşağıda bir güvenlik araştırmacısı tarafından tespit edilen bir Twitter reklamı şunu gösteriyor: forbes.com Hedef olarak sizi kripto dolandırıcılıklarını teşvik ettiği iddia edilen bir Telegram hesabına yönlendirir.
X'teki bağlantı önizlemelerine güvenmeyin
Güvenlik araştırmacısı Will Dormann bir Twitter gördüm “forbes.com” bağlantısı içeren gönderi.
Gönderen gönderi doğrulandı Hesap, araştırmacı tarafından görüldüğünde platformda reklam olarak da tanıtılıyordu:
(Bipleyen Bilgisayar)
Bununla birlikte, bir web tarayıcısındaki bağlantıya tıklamak, kullanıcıların çoğunluğunun, şüpheli kripto para birimi tavsiyeleri sunduğu anlaşılan “Harry ile Kripto” Telegram hesabına yönlendirilmesine neden olacaktır:
(Bipleyen Bilgisayar)
Bu neden oluyor?
Harici bağlantı önizlemeleri ideal olarak Birinci acil Bir bağlantıya tıkladığınızda sizi götüren etki alanı, X ise tam tersini yapar.
Sosyal medya platformu (başarısız da olsa) şunları belirlemeye çalışır: nihai bir URL'nin sizi götürdüğü ve gösterdiği hedef O bir gönderide web sitesi adı olarak.
Söz konusu gönderi aslında ilk kullanıcıları adlı bir web sitesine yönlendirmek Şimdi kanala katıl[.]açık bu yıl 29 Ocak'tan beri faaliyet gösteriyor (ve sürpriz, Namecheap'e kayıtlı).
X'ten farklı olarak Google Chrome, bağlantının üzerine geldiğinizde size bu (ilk) hedefi gösterir:
(Bipleyen Bilgisayar)
Bir kullanıcı ulaştığında Şimdi kanala katıl[.]açık, sunucusu, bir isteğin bir web tarayıcısından mı yoksa bağlantı önizlemeleri oluşturmak için kullanılan Twitter gibi bir bottan mı kaynaklandığını belirler.
Bunu, gelen bir istek içindeki Kullanıcı Aracısı HTTP başlığını kontrol ederek yapar.
Bir istek bir web tarayıcısından geliyorsa, yani büyük olasılıkla bağlantıya bir insan tıkladıysa, Şimdi kanala katıl kullanıcıyı mutlu ve sinsice yukarıda gösterilen Telegram hesabına yönlendirir.
Aksi takdirde, bir botun veya otomatik bir aracın nerede olduğunu takip etmek için kullanıldığından şüphelendiğinde Şimdi kanala katıl sonuçta isteği meşru bir forbes.com makalesine yönlendirir:
(BleepingComputer, Wheregoes.com aracılığıyla)
Bu, X'in bir gönderide (veya daha kötüsü bir reklamda) kullanıcıların geleceği yerden tamamen farklı bir web sitesi adı göstermesi konusunda nasıl kandırılabileceğini gösteriyor.
Bu kusur özellikle X mobil uygulamalarında problemlidir, çünkü bağlantının üzerine gelip nereye gittiğini görmek için kolayca gezinilebilen Masaüstü web tarayıcısından farklı olarak bu işlevsellik (yani durum çubuğu) mobil cihazlarda tamamen yoktur.
Bu, kullanıcıların uygulamada yalnızca “forbes.com” adresini göreceği ve önizlemeye dokunduktan sonra hemen söz konusu Telegram hesabına ulaşacağı anlamına geliyor.
Bu kurnaz hile, kripto dolandırıcılarından kötü amaçlı yazılım, truva atı içeren uygulama yüklemeleri, kimlik avı ve spam hizmetleri göndererek şüphelenmeyen kullanıcıları avlamaya kadar her türden düşman tarafından kötüye kullanılabilir.
BleepingComputer tarafından görülen Reddit gönderileri, bu kusurun uzun süredir tehdit aktörleri tarafından bilindiğini ve istismar edildiğini ima ediyor.
Şunu söylemek yeterli: Twitter gönderilerindeki ve reklamlarındaki harici bağlantılara, üzerlerine gelmeden ve tarayıcınızın durum çubuğunda gösterilen URL'ye çok dikkat etmeden tıklamamak en iyisidir. Mobil cihazlarda, bağlantı içeren gönderilere dokunmamak en güvenli yoldur hiç.