Il recente cambio di Twitter/X che modifica automaticamente i link che menzionano “twitter.com” in “x.com” apre la strada a possibili attacchi di phishing.
Twitter ha recentemente introdotto un cambiamento con conseguenze inaspettate. Dal 9 aprile, la piattaforma ha iniziato a modificare automaticamente i link che menzionavano “twitter.com” in “x.com”. Tuttavia, questa modifica è stata sfruttata in modo ingegnoso dagli attori malevoli per lanciare attacchi di phishing. Oltre 60 nuovi nomi di dominio con l’estensione “twitter.com” sono stati registrati nelle ultime 48 ore, dimostrando come questa modifica potrebbe essere utilizzata per creare link di phishing credibili.
Ad esempio, il dominio fedetwitter[.]com, che fino a poco tempo fa si visualizzava come fedex.com nei tweet, costituisce un chiaro esempio di come la modifica di Twitter potrebbe essere sfruttata per ingannare gli utenti. Altri domini, come carfatwitter.com, vengono visualizzati come carfax.com quando appaiono nei messaggi o nei tweet degli utenti.
Un’analisi di DomainTools.com rivela che la maggior parte di questi domini sono stati registrati “defensivamente” da singoli individui nel tentativo di prevenire che tali domini vengano acquistati da truffatori. Tuttavia, tale mossa è insufficiente per prevenire completamente l’exploit della modifica apportata da Twitter.
È interessante notare che la stessa Twitter/X sembra aver corretto il problema in seguito, cessando di troncare ogni dominio che finisce con “twitter.com” a “x.com”. Nonostante ciò, l’accaduto offre uno spunto di riflessione sulla necessità di attuare strategie di protezione efficaci per prevenire l’inganno e l’exploit dei sistemi automatici di modifica dei link.
Sean McNee, vicepresidente di ricerca e dati presso DomainTools, in un’intervista ha espresso la sua opinione sulla questione: “I malintenzionati potrebbero registrare domini come mezzo per deviare il traffico dai siti legittimi o dai marchi data l’opportunità – molti marchi tra i milioni di domini terminano in x, come webex, hbomax, xerox, xbox e molti altri”.
Nonostante il danno potenziale, questo incidente è stato oggetto di divertimento per molti ex utenti di Twitter che hanno migrato su altre piattaforme social dall’insediamento del nuovo CEO. Matthew Garrett, docente alla School of Information dell’U.C. Berkeley, ha riassunto il sentimento generale: “Il fatto che Twitter cambi automaticamente i link nei tweet per redirigerli da x.com a twitter.com, ma finisca accidentalmente per farlo per tutti i domini che terminano in x.com, non è assolutamente la cosa più divertente che potrei immaginare, ma ci si avvicina parecchio”.