Un ricercatore di sicurezza ha scoperto un bug (o una funzionalità?) di X che può essere sfruttata per ingannare gli utenti e mettere in atto vari tipi di truffe. Cliccando sul link mostrato nel post viene aperto un sito diverso da quello indicato. Il problema è dovuto al modo in cui il social network di Elon Musk visualizza i link.
Attenzione ai link su X
Il ricercatore Will Dorman ha trovato un post con il link a forbes.com
. Il post è un annuncio pubblicitario condiviso da un account verificato (quindi abbonato a X Premium). A prima vista sembra che la fonte sia il sito del noto magazine statunitense. Cliccando sul link viene invece aperto il canale “Crypto with Harry” su Telegram che potrebbe essere uno dei tanti usato per truffare ignare vittime.
Invece di mostrare il primo dominio, X mostra l’ultimo. In pratica, la piattaforma cerca di determinare la destinazione finale dell’URL. In realtà, il primo dominio non è forbes.com
, ma joinchannelnow[.]net
. Quando utente arriva su joinchannelnow[.]net
, il suo server determina se la richiesta ha origine da un browser o da un bot (come quello di Twitter usato per generare le anteprime dei collegamenti).
Se la richiesta proviene da un browser, il sito effettua il redirecting al canale Telegram. Se invece proviene da un bot verrà mostrato l’articolo di Forbes. Su desktop è possibile scoprire l’inganno spostando il puntatore del mouse sul link. Su mobile non è disponibile questa funzionalità. Il trucco può essere sfruttato per crypto truffe, installazione di malware e spam.