Twitter 转向 X.com 是给网络钓鱼者的礼物

Twitter/X 开始自动将提及“twitter.com”的链接修改为“x.com”。但在过去 48 小时内,已经注册了数十个新域名,展示了如何利用这一变化来制作令人信服的网络钓鱼链接,例如fedetwitter[.]com,直到最近在推文中仍显示为fedex.com。

当用户访问 goodrtwitter.com 时显示的消息,Twitter/X 在推文和消息中显示为 goodrx.com。

在DomainTools.com上的搜索显示,过去两天至少有 60 个以“twitter.com”结尾的域名被注册,尽管迄今为止的研究表明这些域名中的大多数都是由私人“防御性”注册的防止域名被骗子购买。

其中包括carfatwitter.com,当该域名出现在用户消息或推文中时,Twitter/X 将其截断为 carfax.com 。当前访问此域会显示一条消息,开头是“X Corp,你是认真的吗?”

更新: Twitter/X 似乎已纠正其错误,不再将任何以“twitter.com”结尾的域名截断为“x.com”。

本事:

同样的消息也出现在其他新注册的域名上,包括goodrtwitter.com (goodrx.com)、neobutwitter.com (neobux.com)、roblotwitter.com (roblox.com)、square-enitwitter.com (square-enix.com)和 yandetwitter.com (yandex.com)。这些域名上留下的消息表明它们是由Mastodon 上的用户进行防御性注册的,该用户的简历显示他们是系统管理员/工程师。该个人资料尚未回复评论请求。

包括“twitter.com”在内的许多新域名似乎是由日本 Twitter/X 用户进行防御性注册的。域名 netflitwitter.com(netflix.com,Twitter/X 用户)现在显示一条消息,称该域名“被获取是为了防止其用于恶意目的”,以及 Twitter/X 用户名。

本文开头提到的域名 – fedetwitter.com – 将用户重定向到日本技术爱好者的博客。一个名为“amplest0e”的用户似乎已经注册了space-twitter.com,Twitter/X 用户将其视为首席执行官的“space-x.com”。域名“ametwitter.com”已经重定向到真正的 americanexpress.com。

一些最近注册的以“twitter.com”结尾的域名目前无法解析,并且其注册记录中不包含任何有用的联系信息。其中包括firefotwitter[.]com (firefox.com)、ngintwitter[.]com (nginx.com) 和webetwitter[.]com (webex.com)。

域 setwitter.com(Twitter/X 直到最近才将其呈现为“sex.com”)重定向到此博客文章,警告有关最近的更改及其潜在的网络钓鱼用途。

DomainTools 研究和数据副总裁Sean McNee告诉 KrebsOnSecurity,Twitter/X 似乎没有适当限制其重定向工作。

McNee 表示:“只要有机会,不良行为者就可以通过注册域名来转移合法网站或品牌的流量——排名前 100 万的域名中的许多此类品牌都以 x 结尾,例如 webex、hbomax、xerox、xbox 等。” “还值得注意的是,劳力士和 Linux 等其他几个全球流行品牌也在注册域名列表中。”

Twitter/X 的明显监督让许多前用户感到有趣和惊讶,自从新首席执行官上任以来,他们已经迁移到其他社交媒体平台。加州大学伯克利分校信息学院讲师马修·加勒特 (Matthew Garrett)如此总结幸灾乐祸:

“Twitter 只是做了一个‘将推文中指向 x.com 的链接重定向到 twitter.com 的操作,但意外地对所有以 x.com 结尾的域(例如 spacex.com 转到 spacetwitter.com)这样做’绝对不是最有趣的事情我可以想象,但它在那里很高。”