X винаги е имал проблем с ботове, но сега измамниците използват предупрежденията за война в Украйна и земетресение в Япония, за да подтикнат потребителите да кликнат върху фалшиви предупреждения за съдържание и видеоклипове, които водят до измамни сайтове за възрастни, злонамерени разширения за браузъри и съмнителни сайтове за партньори.
В продължение на месеци X е залят от публикации, които съдържат нещо, което на пръв поглед изглежда като порнографско видео, но когато кликнете върху него, ви отвежда до фалшиви сайтове за възрастни.
Както е проследено от потребителите на X „Slava Bonkus“ и „Cyber TM“, измамниците вече са започнали да създават и постове, които се преструват, че съдържат сензационна информация за нахлуването на украинските войски в Курск или предупреждения за земетресение в коритото Нанкай, Япония.
„Спешна информация за мегаземетресението в Нанкайското корито: За какво трябва да внимаваме от сега нататък? Всичко това е обобщено в тази статия. Моля, прочетете я внимателно и планирайте графика си“, гласи фалшивият туит за предупрежденията за земетресение в коритото Нанкай.
Вместо да показват фалшиви видеоклипове обаче, те показват фалшиви предупреждения за съдържание X, които трябва да бъдат щракнати, за да се види съдържанието.
Тези предупреждения за съдържание всъщност са изображения, които при щракване се свързват с URL адрес в домейна app.link, който след това пренасочва потребителите през поредица от сайтове, докато накрая попаднат на измамен сайт. Тези измамни сайтове обикновено са сайтове за възрастни, но могат да бъдат и за злонамерено съдържание, като например измами с техническа поддръжка, злонамерени разширения на браузъри или измами с партньорски програми.
X показва тези изображения с предупреждения за фалшиво съдържание, тъй като при първоначалното създаване на публикацията сайтът на социалната медия ще прочете съдържанието на публикувания URL адрес. Ако сайтът app.link установи, че връзката е от Twitter, вероятно чрез неговия потребителски агент, той няма да пренасочи към другите сайтове.
Вместо това ще покаже HTML страница, която използва HTML метаданните на картите на Twitter, за да каже на X как трябва да се покаже публикацията, включително изображението, описанието и другото съдържание.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.