Une nouvelle arnaque sévit sur X.com © Diego Thomazini / Shutterstock
Une nouvelle arnaque sévit sur X.com © Diego Thomazini / Shutterstock

Le système de preview de X.com est unique et différent de celui que l'on peut trouver sur Google. Et apparemment, il est beaucoup plus facile à abuser également.

Ne croyez pas tout ce que vous voyez sur Twitter. Bien sûr, cela fait un moment que cette phrase est vraie, mais désormais, même les aperçus des liens qui y sont postés, et censés être traités par le site, peuvent être trompeurs et vous mener vers des arnaques. Un problème pas uniquement limité à d'obscurs comptes, mais qui peut également se retrouver dans les posts de publicité.

Ne faites pas confiance aux aperçus sur X.com

C'est le chercheur en cybersécurité Will Dormann qui a remarqué le premier un post sur le réseau social. Ce post était d'ailleurs mis en avant, et l'aperçu ainsi que le nom de domaine affichés indiquaient que le lien conduisait ceux qui cliquaient dessus vers une source de confiance s'il en est, forbes.com. Ce post, publié par un compte « certifié », était pourtant trompeur : ceux qui cliquaient dessus n'arrivaient pas sur le site du journal, mais sur une chaîne Telegram, « Crypto with Harry », qui met en avant des cryptomonnaies plus douteuses encore que la moyenne.

La faute, selon Dormann, à un système d'affichage d'aperçu particulier, dont le fonctionnement diffère de ceux que l'on peut trouver sur d'autres réseaux sociaux. Alors qu'un tel aperçu sur Google, par exemple, affiche le premier domaine vers lequel une URL redirige, X.com utilise un système qui affiche la destination et le nom de domaine de cette page. Les acteurs malveillants utilisent un système qui permet de déterminer si une requête est faite par un bot ou un utilisateur authentique, puis qui les redirige vers le contenu qu'ils souhaitent afficher respectivement pour eux, ce qui permet donc à ces arnaques crypto de passer sous les radars des systèmes de détection de Twitter.

Les décisions internes de X.com ne risquent pas de faire disparaître ce genre d'arnaques © Angga Budhiyanto / Shutterstock
Les décisions internes de X.com ne risquent pas de faire disparaître ce genre d'arnaques © Angga Budhiyanto / Shutterstock

Un problème qui n'est pas récent

Pour Elon Musk, qui souhaite faire de sa plateforme la source d'information la plus fiable au monde, cela devrait être un problème. Mais pas vraiment une surprise, puisque moins un réseau social a de modérateurs et autres employés consacrés à la vérification, plus ce type d'incident est susceptible de se produire.

Et apparemment, le problème n'est pas nouveau, des acteurs malveillants l'exploitent depuis au moins un an, si l'on en croit des posts sur Reddit au moins aussi vieux qui se plaignent du phénomène.

X.com (ex-Twitter)
  • Instantané dans l'information
  • Messages courts
  • Hashtags, tendances, tweet et retweet
8 / 10
Télécharger

Source : Bleeping Computer