Sosyal medya platformu X (eski adıyla Twitter) kullanıcıları, harici bir bağlantıya sahip bir yayına tıkladıklarında sık sık şaşkın kaldı, ancak yazıda görüntülenenden tamamen beklenmedik bir web sitesine ulaştılar.
Bir güvenlik araştırmacısı tarafından aşağıda tespit edilen bir Twitter, Forbes.com'u hedef olarak gösteriyor, ancak bunun yerine sizi kripto dolandırıcılığını teşvik eden bir telgraf hesabına götürüyor.
Güvenlik araştırmacısı Dormann, "forbes.com" ile bağlantılı bir Twitter gönderisini gördü.
Doğrulanmış bir hesaptan, araştırmacı tarafından görüldüğünde, platformda bir reklam olarak tanıtılıyordu:
Bununla birlikte, bir web tarayıcısındaki bağlantıya tıklamak, kullanıcıların çoğunluğunu şüpheli kripto para birimi tavsiyesi sunduğu görülen "Harry ile kripto" telgraf hesabına yönlendirir:
Harici bağlantı önizlemeleri ideal olarak ilk acil alanı göstermelidir, ancak üzerine tıkladığınızda sizi götürür, x tam tersini yapar.
Sosyal medya platformu, bir URL'nin sizi aldığı ve web sitesi adı olarak bir yazıda gösterdiği nihai hedefi (başarısız olsa da) belirlemeye çalışır.
Söz konusu yazı aslında, kullanıcıları ilk olarak bu yıl 29 Ocak'tan beri faaliyet gösteren (ve sürpriz, Namecheap'e kayıtlı olan) JOINCHANNELNOW [.] Net adlı bir web sitesine götürüyor.
X'in aksine, Google Chrome, bağlantının üzerine geldiğinizde bu (ilk) hedefi gösterir:
Bir kullanıcı JoinChannelNow [.] Net'e geldiğinde, sunucusu, bir isteğin bir web tarayıcısından mı yoksa Twitter'ın gibi bir bottan mı kaynaklanıp kaynaklanmadığını belirler ve bağlantı önizlemeleri oluşturmak için kullanılır.
Bunu, gelen bir istek içinde kullanıcı ajanı HTTP üstbilgisini kontrol ederek yapar.
Bir web tarayıcısından bir istek geliyorsa, büyük olasılıkla bağlantıya tıklanan bir insan, birleştirin mutlu bir şekilde ve kullanıcıyı yukarıda gösterilen telgraf hesabına yönlendirir.
Aksi takdirde, bir bot veya otomatik bir aracın, JoinChannelnow'un nihayetinde yönlendirildiği yerde izlemek için kullanıldığından şüphelendiğinde, isteği meşru bir Forbes.com makalesine yönlendirir:
X, kullanıcıların geleceği yerden tamamen farklı olan bir gönderide (veya daha kötüsü, bir reklam) bir web sitesi adını göstermeye kandırılabilir.
Kusur, özellikle X mobil uygulamalarında sorunludur, çünkü bir masaüstü web tarayıcısının aksine, bunları nereye götürdüğünü görmek için bağlantının üzerine kolayca gelebilecek, bu işlevselliğin (yani bir durum çubuğu) mobil cihazlarda tamamen yoktur.
Bu, kullanıcıların yalnızca uygulamada "forbes.com" i göreceği ve önizlemeye dokunduktan sonra derhal söz konusu Telegram hesabına varacağı anlamına gelir.
Kaygan hile, kripto dolandırıcılarından kötü amaçlı yazılımları itenlere, truva atlı uygulama yüklemeleri, kimlik avı ve spam hizmetlerine, şüphesiz kullanıcıları avlamak için her türlü rakip tarafından istismar edilebilir.
BleepingComputer tarafından görülen Reddit gönderileri, bu kusurun bir süredir tehdit aktörleri tarafından bilindiğini ve sömürüldüğünü ima ediyor.
Söylemek yeterli, Twitter yayınlarındaki ve reklamlardaki harici bağlantıları tıklamamak ve bunların üzerinde gezinmeden ve tarayıcınızın durum çubuğunda gösterilen URL'ye çok dikkat etmemek. Mobil cihazlarda, bağlantıları olan yayınlara dokunmamak en güvenlidir.
SEC, SIM Tutma Saldırısı'nda X hesabının saldırıya uğradığını doğrular
GitHub’ın yeni AI-Powered Aracı Otomatik Fiksleri Kodunuzdaki Güvenlik Açıkları
Ivanti, NATO tarafından bildirilen kritik bağımsız nöbetçi hatasını düzeltir
ABD Savunma Bakanlığı 2016'dan beri 50.000 güvenlik açığı raporu aldı
Bilgisayar korsanları, savunmasız ağları bulmak için aiohttp hatasını kullanır
Kaynak: Bleeping Computer