X’in her zaman bir bot sorunu vardı, ancak şimdi dolandırıcılar Ukrayna savaşını ve Japonya’daki deprem uyarılarını kullanarak kullanıcıları sahte içerik uyarılarına ve dolandırıcı yetişkin sitelerine, kötü amaçlı tarayıcı uzantılarına ve şüpheli iştirak sitelerine yönlendiren videolara tıklamaya teşvik ediyorlar.
X, aylardır ilk bakışta pornografik video gibi görünen ancak tıklandığında sahte yetişkin sitelerine yönlendiren gönderilerle dolu.
“Slava Bonkus” ve “Cyber TM” adlı X kullanıcıları tarafından takip edilen dolandırıcılar, şimdi de Ukrayna güçlerinin Kursk’u işgali hakkında sansasyonel bilgiler veya Japonya’nın Nankai Çukuru’nda meydana gelebilecek bir depremle ilgili uyarılar içeriyormuş gibi görünen paylaşımlar yapmaya başladılar.
“Nankai Trough mega depremi hakkında acil durum bilgileri: Bundan sonra nelere dikkat etmeliyiz? Hepsi bu makalede özetlenmiştir. Lütfen dikkatlice okuyun ve programınızı planlayın,” diyor Nankai Trough deprem uyarıları hakkındaki sahte tweet.
Ancak sahte videolar göstermek yerine, içeriği görüntülemek için tıklanması gereken sahte X içerik uyarıları gösteriyorlar.
Kaynak: BleepingComputer
Bu içerik uyarıları aslında tıklandığında app.link etki alanındaki bir URL’ye bağlanan ve kullanıcıları bir dizi siteye yönlendiren ve sonunda bir dolandırıcılık sitesine yönlendiren görsellerdir. Bu dolandırıcılık siteleri genellikle yetişkinlere yönelik sitelerdir ancak teknik destek dolandırıcılıkları, kötü amaçlı tarayıcı uzantıları veya iştirak dolandırıcılıkları gibi kötü amaçlı içerikler için de olabilirler.
X, bu sahte içerik uyarı resimlerini görüntüler çünkü gönderi ilk oluşturulduğunda, sosyal medya sitesi içeriği gönderilen URL’de okuyacaktır. App.link sitesi bağlantının Twitter’dan olduğunu tespit ederse, muhtemelen kullanıcı aracısı aracılığıyla, diğer sitelere yönlendirme yapmaz.
Bunun yerine, X’e gönderinin nasıl görüntülenmesi gerektiğini (resim, açıklama ve diğer içerikler dahil) söylemek için Twitter kartlarının HTML meta verilerini kullanan bir HTML sayfası görüntüleyecektir.
Bu hile yıllardır kullanılıyor, BleepingComputer ilk olarak 2019’da bu konuda bir haber yapmıştı ve teknik son zamanlarda kripto para dolandırıcılıklarında da kullanılmaya başlandı.