Новости X vs. мошенники: ссылки в постах ведут не туда

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Как соцсеть отправляет вас на сайт, на который вы не хотите попадать.


gw6a0bpv4fe8tpl8rhifqgvb9ep6g8vm.jpg


Пользователи соцсети X* сталкиваются с неожиданной проблемой: кликая по внешним ссылкам в постах, они попадают не на указанные сайты, а на совершенно другие ресурсы.

Ситуация вызвала обеспокоенность после того, как Для просмотра ссылки Войди или Зарегистрируйся что рекламное объявление, обещающее перевести на сайт forbes[.]com, на самом деле перенаправляет пользователей на аккаунт в Telegram, связанный с сомнительными криптовалютными схемами.


bnnekidgtsb657m00zgksxajg9uqpz0n.png


Пример перенаправления на мошеннический аккаунт Telegram

Причина такого явления кроется в способе, которым X обрабатывает предпросмотры внешних ссылок. В идеале, предпросмотр должен показывать домен верхнего (первого) уровня, на который ведет ссылка. Однако X пытается определить конечный URL -адрес, куда пользователь будет направлен после ряда переадресаций, и именно этот адрес отображается в предпросмотре. В результате, при клике на ссылку, пользователь может оказаться не там, где ожидал.

Проблема особенно актуальна для мобильного приложения X, где нет возможности «навести» курсор на ссылку и увидеть ее настоящий адрес, как это можно сделать в веб-браузере на компьютере.

В отличие от X, Google Chrome показывает «первый» пункт назначения при наведении на ссылку.


5kqljn8nkzeqz5rdqvuiivx20sm22var.png


Предпросмотр URL-адреса в Chrome и X для одной и той же ссылки

Как только пользователь попадает на мошеннический сайт, сервер определяет, исходит ли запрос от веб-браузера или от бота, который используется для создания предпросмотра ссылок. Это делается путем проверки HTTP-заголовка User-Agent во входящем запросе.

  • Если запрос поступает из веб-браузера, то, скорее всего, на ссылку нажал человек, и мошеннический сайт незаметно перенаправляет пользователя в Telegram.
  • Когда сервер подозревает, что бот или автоматизированный инструмент используется для отслеживания перенаправлений, запрос перенаправляется на реальную статью Forbes.


je0ay8obrjn2k7deu7kwrmycgbdhffvq.png


URL-адрес, полученный от бота, перенаправляется на сайт Forbes

Возможность для таких манипуляций используют различные злоумышленники, от организаторов криптовалютных афер до распространителей вредоносных программ, чтобы охотиться на ничего не подозревающих пользователей.

<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
 
Источник новости
www.securitylab.ru

Похожие темы