СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
21.12.2023
#ИБ

Хакеры обманывают пользователей соцсети X, выдавая себя за известных людей и компании

В последнее время криптовалютные хакеры и мошенники начали активно злоупотреблять одной из функций социальной сети X для продвижения мошенничества (поддельные подарки и мошеннические Телеграм-каналы), которое используются для кражи криптовалютных активов и NFT. Об этом сообщили в издании Bleeping Computer.

Журналисты издания Bleeping Computer обратили внимание на то, что в социальной сети X URL-адрес публикации включает в себя имя учётной записи человека, который написал или отправил пост, а также идентификатор статуса:

https://twitter.com/[account_name]/status/[status_id]

При этом система сайта использует только идентификатор статуса для определения, какой пост нужно загрузить из базы данных. Важно отметить, что при этом не происходит проверки правильности имени учётной записи.

Это открывает возможность для пользователей взять URL-адрес твита и изменить имя учётной записи на любое другое, включая имена, принадлежащие известным личностям и организациям. В случае, если кто-то кликнет по такому изменённому URL-адресу, сайт просто перенаправит пользователя на правильный URL-адрес, который связан с оригинальным идентификатором.

Примером может служить ссылка https://twitter.com/BleepinComputer/status/1736650221243826564, которая выглядит как обычное сообщение от учётной записи @bleepincomputer. Однако, нажав на неё, вы окажетесь в сообщении в профиле Илона Маска, поскольку идентификатор связан с одним из его твитов.

Издание Bleeping Computer ранее сообщало об этой функции в 2019 году. Тогда исследователь безопасности Дэвид Вибирал выразил обеспокоенность тем, что эта функция может быть использована для фишинга. И на тот момент она ещё не использовалась в фишинговых атаках. Эксперт по кибербезопасности из MalwareHunterTeam сообщил Bleeping Computer, что мошенники начали использовать этот механизм перенаправления в течение последних двух недель, если не дольше, для создания URL-адресов, которые выглядят так, будто они принадлежат законным, известным организациям.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: