Баг в ссылках на домен x.com в Twitter / X едва не стал возможностью для фишинга

Вчера Twitter начал было переводить все ссылки в системе на новое имя – с twitter.com на x.com Правда реализация оказалась настолько неудачной, что предоставила интернет-злоумышленникам потенциальную возможность для использования фишинга. Замену сделали без учета возможного контекста, в результате чего она коснулась не только пары twitter.com / x.com, но и всех доменов, оканчивающихся на эти символы.

Другими словами, домен pentatwitter.com в твитах начал подменяться на pentax.com Последствия данной уязвимости сразу же продемонстрировал безымянный владелец домена goodrtwitter.com, который приветствовал твиттерян, перешедших на его сайт вместо goodrx.com. Правда вместо попыток мошенничества обеспокоенный столь явной “дырой” пользователь призвал техническую поддержку Twitter/X побыстрее ее исправить.

Любопытно, что 9 и 10 апреля регистраторы доменов отметили всплеск регистраций доменов, оканчивающихся на twitter.com Более шестидесяти из них имели в своем имени вхождения известных брендов. Все эти домены были взяты на контроль. Правда выяснилось, что многие из них были зарегистрированы либо самими владельцами брендов, либо лицами, которые посчитали своим долгом предупредить попытку фишинга. В данный пул вошли домены yandetwitter.com, netflitwitter.com и некоторые другие.

Для американского бизнеса, где переименованный в X Твиттер был и остается самой популярной социальной сетью с огромным рекламным трафиком, данный баг стал очевидной головной болью. А, учитывая, немалое количество брендов, оканчивающихся на x (Times, Amex, Kleenex, Xerox, Webex, xBox и др.), у фишеров появился интерес к использованию данной уязвимости.

В Калифорнийском университете данное событие уже успели внести в Топ-10 айтишных фэйлов 2024 года. А дополнительную пикантность этой истории придает тот факт, что и домен specex.com попадает в список потенциальных жертв.