Twitters Umstellung auf x.com ist ein Geschenk für Phishing-Betrüger

 (krebsonsecurity.com)
6 Punkte von GN⁺ 2024-04-11 | 4 Kommentare | Auf WhatsApp teilen

  • Nebenwirkungen der Link-Umschreibefunktion von Twitter/X:

    • Seit dem 9. April beginnt Twitter/X damit, Links, die „twitter.com“ erwähnen, automatisch in „x.com“ umzuschreiben
    • In den vergangenen 48 Stunden wurden jedoch Dutzende neue Domainnamen registriert, die zeigen, wie sich diese Änderung ausnutzen lässt
    • Zum Beispiel wurde fedetwitter[.]com bis vor Kurzem in Tweets als fedex.com angezeigt

  • Beispiele für neu registrierte Domains:

    • carfatwitter.com: wird auf Twitter/X als carfax.com angezeigt
    • goodrtwitter.com (goodrx.com), neobutwitter.com (neobux.com), roblotwitter.com (roblox.com), square-enitwitter.com (square-enix.com), yandetwitter.com (yandex.com) usw.
    • Beim Aufruf dieser Domains erscheint die Meldung „Are you serious, X Corp?“
    • Offenbar hat ein Mastodon-Nutzer sie „defensiv“ registriert, um zu verhindern, dass Betrüger sie kaufen

  • Defensive Domain-Registrierungen durch japanische Nutzer:

    • netflitwitter.com (netflix.com) zeigt zusammen mit der Nachricht „Erworben, um eine Nutzung zu böswilligen Zwecken zu verhindern“ einen Twitter/X-Benutzernamen an
    • space-twitter.com scheint von einem Nutzer namens „amplest0e“ registriert worden zu sein und wird Twitter/X-Nutzern als der CEO-Link „space-x.com“ angezeigt
    • ametwitter.com leitet bereits auf die echte americanexpress.com weiter

  • Mögliche Phishing-Risiken:

    • Einige neu registrierte Domains sind derzeit nicht erreichbar, und in den Registrierungsdaten finden sich keine nützlichen Kontaktinformationen
    • Beispiele sind firefotwitter[.]com (firefox.com), ngintwitter[.]com (nginx.com) und webetwitter[.]com (webex.com)
    • setwitter.com (wird als sex.com angezeigt) leitet auf einen Blogbeitrag weiter, der vor der jüngsten Änderung und ihrem potenziellen Einsatz für Phishing warnt

  • Einschätzung von Experten:

    • Sean McNee, Vice President bei DomainTools, sagt, Twitter/X habe seine Redirect-Bemühungen offenbar nicht ausreichend eingeschränkt
    • Er weist darauf hin, dass böswillige Akteure diese Gelegenheit nutzen könnten, um Traffic von legitimen Websites oder Marken umzuleiten
    • Bemerkenswert ist auch, dass andere weltweit bekannte Marken wie Rolex oder Linux in der Liste registrierter Domains auftauchten

  • Reaktionen der Nutzer:

    • Dieser offensichtliche Fehler sorgte bei vielen früheren Nutzern, die seit der Übernahme durch den neuen CEO zu anderen Social-Media-Plattformen gewechselt sind, für Belustigung und Überraschung
    • Matthew Garrett, Professor an der School of Information der UC Berkeley, fasste es so zusammen: „Es ist vielleicht nicht das Lustigste, was ich mir vorstellen kann, aber es kommt nah heran“

GN⁺-Meinung

  • Dieser Vorfall zeigt, dass Domain-Registrierung und Sicherheit sorgfältig bedacht werden müssen. Die Änderung bei Twitter/X verdeutlicht, wie sie unbeabsichtigt missbraucht werden kann
  • Unternehmen sollten Domains, die ihrer Marke oder ihren Diensten ähneln, vorsorglich sichern, um böswillige Nachahmung zu verhindern. Dass einige Nutzer dies proaktiv getan haben, ist begrüßenswert
  • Allerdings ist defensive Domain-Sicherung für normale Nutzer nicht unbedingt einfach. Eine Reaktion auf Unternehmensebene scheint nötig
  • Twitter/X sollte technische Gegenmaßnahmen für diesen Fehler ausarbeiten. Die Ursache scheint eine übermäßige Verallgemeinerung bestimmter Domainmuster zu sein
  • Social-Media-Unternehmen sollten bei Änderungen zur Verbesserung der Benutzerfreundlichkeit auch Sicherheitsrisiken mitbedenken. Übereilte Änderungen ohne ausreichende Prüfung und Tests können mehr schaden als nützen

Verwandte Beiträge

4 Kommentare

 
dodok8 2024-04-11

Es heißt ja schon, dass Twitter inzwischen in diejenigen gespalten ist, die weiterhin Twitter sagen, und in Elon-Musks Anhänger, die X benutzen. Ich denke, das Rebranding ist komplett gescheitert.
 
kuroneko 2024-04-11

REPLACE(content, 'twitter.com', 'x.com')....

Erstaunlich. Wirklich....
 
xguru 2024-04-11

Ach ... bei Themen rund um Twitter fragt man sich wirklich, wie man nur so dumm sein kann ...
 
GN⁺ 2024-04-11
Hacker-News-Kommentare
  • Fassungslosigkeit darüber, dass im Rebranding-Prozess von Twitter offenbar QA- und Testprozesse ausgelassen wurden
    • Die bestehende Marke war gut, und der geschäftliche Zweck des Rebrandings ist unklar
    • Bestehende Nutzer werden es ohnehin weiterhin als Twitter wahrnehmen
    • Es wirkt ähnlich wie das Verhalten eines PMs in der Softwareentwicklung, der einfach nur „seine Spuren hinterlassen“ will
  • Die Rebranding-Idee an sich sei lächerlich und ein Ansatz nach Art von 1984
  • Wenn man schon einmal mit regulären Ausdrücken gearbeitet hat, sei das ein Fehler, den selbst Anfänger kaum machen würden
  • Es wird infrage gestellt, wie eine derart sensible UX-Änderung von der Idee eines Praktikanten bis in die Produktion gelangen konnte
    • Zuständige Verantwortliche hätten die Risiken erkennen und Prüf- sowie Freigabeprozesse durchlaufen müssen
  • Bedauern über das Verschwinden des blauen Vogels und des Verbs „tweet“
  • Ein Erfahrungsbericht darüber, nach der Übernahme durch Elon Musk den Twitter-Account geschlossen zu haben
    • Es habe der psychischen Gesundheit geholfen, und Twitter wurde nicht besonders vermisst
    • Wer über eine Kontoschließung nachdenkt, dem wird empfohlen, die Gelegenheit zu nutzen und es einfach zu wagen
  • Erstaunen darüber, dass der fehlerhafte reguläre Ausdruck von jemandem zu einem Geschäftsmodell werden kann
  • Geteiltes Experimentergebnis: carfatwitter.com wurde auf Twitter gepostet, leitete aber nicht auf carfax.com weiter
    • Im Artikel hieß es, ametwitter.com leite auf americanexpress.com weiter, tatsächlich ist das jedoch nicht der Fall