Elon Musk ha cambiato il nome da Twitter a X per indicare il “nuovo” social network. Questo renaming è stato recentemente applicato anche a tutti i link twitter.com presenti nei post per trasformarli in x.com. La sostituzione automatica del testo negli URL è avvenuta però in modo sbagliato, facilitando l’esecuzione degli attacchi di phishing.
X ha favorito il phishing
Brian Krebs, noto esperto di sicurezza, ha scritto chiaramente che si tratta di un regalo ai phisher. L’errore grossolano commesso dall’azienda californiana (solo nell’app iOS) è quello di aver implementato la sostituzione automatica per i domini che finiscono con twitter.com.
Una ricerca su DomainTools.com mostra che sono stati registrati almeno 60 nomi di dominio che terminano con twitter.com (alcuni sono stati registrati a scopo difensivo). Uno di essi è netflitwitter.com. Se inserito in un post veniva automaticamente convertito in netflix.com. Un malintenzionato poteva pubblicare un post con il link al noto servizio di streaming. In realtà avrebbe portato l’utente su netflitwitter.com. Fortunatamente questo dominio è stato registrato proprio per evitare usi fraudolenti.
Ci sono però altri domini pericolosi che sembrano appartenere a noti brand. In questi casi, le ignare vittime potevano finire su siti di phishing creati per rubare password e altri dati sensibili. Dopo alcune ore, X ha corretto l’errore, quindi l’URL non viene più modificato se termina con twitter.com.
La modifica dei link era stata implementata anche in modo retroattivo. In pratica, l’azienda californiana può cambiare i link nei vecchi post senza il permesso degli utenti.
Ti potrebbe interessare
15 apr 2024