Как соцсеть отправляет вас на сайт, на который вы не хотите попадать.
Пользователи соцсети X* сталкиваются с неожиданной проблемой: кликая по внешним ссылкам в постах, они попадают не на указанные сайты, а на совершенно другие ресурсы.
Ситуация вызвала обеспокоенность после того, как Для просмотра ссылки Войдиили Зарегистрируйся что рекламное объявление, обещающее перевести на сайт forbes[.]com, на самом деле перенаправляет пользователей на аккаунт в Telegram, связанный с сомнительными криптовалютными схемами.
Пример перенаправления на мошеннический аккаунт Telegram
Причина такого явления кроется в способе, которым X обрабатывает предпросмотры внешних ссылок. В идеале, предпросмотр должен показывать домен верхнего (первого) уровня, на который ведет ссылка. Однако X пытается определить конечный URL -адрес, куда пользователь будет направлен после ряда переадресаций, и именно этот адрес отображается в предпросмотре. В результате, при клике на ссылку, пользователь может оказаться не там, где ожидал.
Проблема особенно актуальна для мобильного приложения X, где нет возможности «навести» курсор на ссылку и увидеть ее настоящий адрес, как это можно сделать в веб-браузере на компьютере.
В отличие от X, Google Chrome показывает «первый» пункт назначения при наведении на ссылку.
Предпросмотр URL-адреса в Chrome и X для одной и той же ссылки
Как только пользователь попадает на мошеннический сайт, сервер определяет, исходит ли запрос от веб-браузера или от бота, который используется для создания предпросмотра ссылок. Это делается путем проверки HTTP-заголовка User-Agent во входящем запросе.
URL-адрес, полученный от бота, перенаправляется на сайт Forbes
Возможность для таких манипуляций используют различные злоумышленники, от организаторов криптовалютных афер до распространителей вредоносных программ, чтобы охотиться на ничего не подозревающих пользователей.
<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
Пользователи соцсети X* сталкиваются с неожиданной проблемой: кликая по внешним ссылкам в постах, они попадают не на указанные сайты, а на совершенно другие ресурсы.
Ситуация вызвала обеспокоенность после того, как Для просмотра ссылки Войди
Пример перенаправления на мошеннический аккаунт Telegram
Причина такого явления кроется в способе, которым X обрабатывает предпросмотры внешних ссылок. В идеале, предпросмотр должен показывать домен верхнего (первого) уровня, на который ведет ссылка. Однако X пытается определить конечный URL -адрес, куда пользователь будет направлен после ряда переадресаций, и именно этот адрес отображается в предпросмотре. В результате, при клике на ссылку, пользователь может оказаться не там, где ожидал.
Проблема особенно актуальна для мобильного приложения X, где нет возможности «навести» курсор на ссылку и увидеть ее настоящий адрес, как это можно сделать в веб-браузере на компьютере.
В отличие от X, Google Chrome показывает «первый» пункт назначения при наведении на ссылку.
Предпросмотр URL-адреса в Chrome и X для одной и той же ссылки
Как только пользователь попадает на мошеннический сайт, сервер определяет, исходит ли запрос от веб-браузера или от бота, который используется для создания предпросмотра ссылок. Это делается путем проверки HTTP-заголовка User-Agent во входящем запросе.
- Если запрос поступает из веб-браузера, то, скорее всего, на ссылку нажал человек, и мошеннический сайт незаметно перенаправляет пользователя в Telegram.
- Когда сервер подозревает, что бот или автоматизированный инструмент используется для отслеживания перенаправлений, запрос перенаправляется на реальную статью Forbes.
URL-адрес, полученный от бота, перенаправляется на сайт Forbes
Возможность для таких манипуляций используют различные злоумышленники, от организаторов криптовалютных афер до распространителей вредоносных программ, чтобы охотиться на ничего не подозревающих пользователей.
<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
- Источник новости
- www.securitylab.ru