Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
11.04.24, 18:46
|
#1
|
|
das Muster ist das Muster
Registriert seit: Apr 2011
Ort: Oimjakon
Beiträge: 2.268
Bedankt: 2.226
|
Peinlicher Vorstoß: X gefährdet Nutzer durch Austausch der Twitter-Domain
Zitat:
Peinlicher Vorstoß: X gefährdet Nutzer durch Austausch der Twitter-Domain
X macht, das Netz lacht: Musks soziales Netzwerk wollte für seinen Domain-Umzug automatisch in Nutzerinhalte eingreifen. So ganz rund lief das aber nicht.
Elon Musks soziales Netzwerk X hat am Dienstag damit begonnen, in Nutzerbeiträgen geteilte Linktexte, die auf die Domain twitter.com verweisen, automatisch auf x.com zu ändern. In der Umsetzung hat das jedoch zu Problemen geführt, die Phishern neue Möglichkeiten verschafft haben. Denn im gleichen Zuge wurden auch andere Domains, die lediglich auf die Zeichenfolge twitter.com endeten, entsprechend bearbeitet.
Wie der Sicherheitsexperte Brian Krebs in einem neuen Blogbeitrag erklärt, wurden infolge dieser Maßnahme zahlreiche auf twitter.com endende neue Domains registriert, die durch die Ersetzung dieser Zeichenfolge durch x.com zu einer offenkundig legitimen Domain umgewandelt werden.
So wird aus fedetwitter.com beispielsweise fedex.com, aus spacetwitter.com wird spacex.com und aus firefotwitter.com wird firefox.com. Das Problem dabei: X hat nur die Linktexte geändert, nicht jedoch die zugrunde liegenden Hyperlinks. Wer also auf X auf einen Link klickt, der augenscheinlich auf nginx.com verweist, landet möglicherweise auf ngintwitter.com.
Zahlreiche neue Domains registriert
Für Cyberkriminelle, die durch Phishingangriffe Nutzerdaten abgreifen wollen, ist dieser Vorstoß überaus vorteilhaft. Sie konnten beispielsweise X-Beiträge mit einem Link zu einer potenziell bösartigen Domain wie roletwitter.com teilen, der andere Benutzer glauben ließ, er führe zu rolex.com.
Laut Krebs wurden innerhalb von nur zwei Tagen mindestens 60 neue Domains mit der Endung twitter.com registriert. Bei den meisten davon stecken aber wohl nach bisherigen Erkenntnissen keine bösartigen Absichten dahinter. Viele dieser Domains seien von Privatpersonen registriert worden, um einen Missbrauch zu verhindern, erklärt Krebs.
Inzwischen hat X den Fehler wohl korrigiert, so dass nicht mehr jede auf twitter.com endende Domain in Nutzerbeiträgen zu x.com umgewandelt wird. Insbesondere unter Elon Musks Kritikern dürfte der Vorfall aber noch eine Weile für Belustigung sorgen.
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
https://krebsonsecurity.com/2024/04/...t-to-phishers/
|
|
|
|
Folgendes Mitglied bedankte sich bei ziesell:
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:10 Uhr.
().
|
Linear-Darstellung
