X.com (ex-Twitter) : de plus en plus ciblé par les arnaques aux URL frauduleuses !

La fonction de prévisualisation de X.com se démarque par son unicité comparée à celle de Google, mais semble également être plus vulnérable aux abus.

Soyez prudent sur Twitter : les aperçus de liens, souvent considérés comme fiables, peuvent vous diriger vers des arnaques, qu’elles émanent de publications ordinaires ou de contenus sponsorisés. La confiance accordée aux prévisualisations de liens peut être trompeuse, car même les annonces promotionnelles peuvent être contaminées par cette menace croissante.

Lire aussi :

  1. La sortie de ChatGPT 5 est attendue pour l’été 2024 !
  2. IPhone 15 contre Samsung Galaxy S23 : face-à-face épique, le duel des meilleurs smartphones compacts !

Qu’est-ce que X.com (ex-Twitter) ?

X.com, auparavant reconnu sous le nom de Twitter, demeure un réseau social de premier plan, offrant à ses utilisateurs la possibilité de découvrir et de partager instantanément les dernières nouvelles, tant au niveau international que local.

Cette plateforme emblématique occupe une place essentielle sur la toile, favorisant les échanges, l’exploration de sujets variés, l’accès à une information diversifiée et l’interaction entre les individus.

Il est courant de constater que lorsqu’un événement d’importance survient, qu’il soit d’ordre mondial, politique, culturel ou autre, Twitter s’impose comme le point de départ naturel des discussions et des débats, soulignant ainsi son rôle prépondérant dans le partage et l’analyse des informations contemporaines.

Évitez de vous fier aux aperçus sur X.com

C’est le chercheur en cybersécurité Will Dormann qui a été le premier à repérer un post sur le réseau social X.com. Ce post, mis en avant, présentait un aperçu ainsi qu’un nom de domaine qui semblaient indiquer une source de confiance : forbes.com. Pourtant, le lien menait ceux qui cliquaient dessus vers une chaîne Telegram nommée « Crypto with Harry », mettant en avant des cryptomonnaies plus douteuses que la moyenne, bien loin du site officiel de Forbes. Publié par un compte « certifié », ce post s’est révélé trompeur.

Dormann attribue cette confusion à un système d’affichage d’aperçu spécifique à X.com, différent de celui d’autres réseaux sociaux. Alors que sur Google, par exemple, un aperçu affiche simplement le premier domaine auquel une URL redirige, X.com présente à la fois la destination et le nom de domaine de la page.

Les acteurs malveillants exploitent cette particularité en utilisant un système capable de distinguer les requêtes des bots des utilisateurs authentiques. En fonction de cela, ils redirigent ces derniers vers du contenu frauduleux, ce qui leur permet de contourner les systèmes de détection de Twitter et de promouvoir leurs arnaques cryptos en toute discrétion.

Un problème qui n’est pas vraiment récent

Pour Elon Musk, dont l’objectif est de faire de sa plateforme la source d’information la plus fiable au monde, cette découverte devrait être alarmante.

Cependant, elle n’est pas tout à fait surprenante, car moins un réseau social dispose de modérateurs et d’employés dédiés à la vérification, plus il est susceptible de rencontrer ce genre de problèmes.

Il semble que ce ne soit pas un incident isolé, car des acteurs malveillants exploitent cette faille depuis au moins un an, comme en témoignent des discussions sur Reddit remontant à cette époque et mettant en lumière ce phénomène.

Articles Récents