У понеділок X почав автоматично змінювати посилання, у яких згадується twitter.com, на x.com. Але за останні 48 годин було зареєстровано десятки нових доменних імен, які демонструють, як цю зміну можна використати для створення переконливих фішингових посилань, таких як fedetwitter.com, які донедавна в твітах відображалися як fedex.com.
У понеділок X почав автоматично змінювати посилання, у яких згадується twitter.com, на x.com. Але за останні 48 годин було зареєстровано десятки нових доменних імен, які демонструють, як цю зміну можна використати для створення переконливих фішингових посилань, таких як fedetwitter.com, які донедавна в твітах відображалися як fedex.com.
Пошук на DomainTools.com показує, що за останні два дні було зареєстровано щонайменше 60 доменних імен, які закінчуються на twitter.com, хоча дослідження показують, що більшість з цих доменів були зареєстровані приватними особами «для захисту», щоб запобігти купівлі доменів шахраями, пише KrebsOnSecurity.
Серед них carfatwitter.com, який X скоротив до carfax.com, коли домен з’являвся в повідомленнях або твітах користувачів. Під час відвідування цього домену з’являється повідомлення, яке починається так: «Ви серйозно, X Corp?»
Зараз, схоже, X виправив свою помилку і більше не скорочує домени, що закінчуються на «twitter.com», на «x.com». Але ця історія показала, до чого може привести така зміна.
Повідомлення «Ви серйозно, X Corp?» було і на інших нещодавно зареєстрованих доменах, зокрема goodrtwitter.com (goodrx.com), neobutwitter.com (neobux.com), roblotwitter.com (roblox.com), square-enitwitter.com (square-enix.com) і yandetwitter.com (yandex.com). Ці повідомлення вказують на те, що вони були зареєстровані для захисту користувачем на Mastodon, в біографії якого зазначено, що він є системним адміністратором/інженером. Цей профіль не відповів на запити KrebsOnSecurity щодо коментарів.
Деякі з цих нових доменів, у тому числі twitter.com, схоже, зареєстровані користувачами X у Японії для захисту. Домен netflitwitter.com (netflix.com, для користувачів X) тепер відображає повідомлення про те, що його було «придбано, щоб запобігти його використанню в зловмисних цілях», а також ім’я користувача X.
Домен, згаданий на початку статті — fedetwitter.com — перенаправляє користувачів на блог японського технологічного ентузіаста. Користувач під ніком «amplest0e» зареєстрував домен space-twitter.com, який користувачі X сприймають як «space-x.com» генерального директора компанії. Домен «ametwitter.com» вже перенаправляє на справжній americanexpress.com.
Деякі нещодавно зареєстровані домени, які закінчуються на «twitter.com», наразі не розкриваються та не містять корисної контактної інформації у своїх реєстраційних записах. До них належать firefotwitter[.]com (firefox.com), ngintwitter[.]com (nginx.com) і webetwitter[.]com (webex.com).
Шон Макні, віцепрезидент з досліджень даних в DomainTools, розповів KrebsOnSecurity, що, схоже, X не обмежив належним чином свої зусилля з перенаправлення.
«Зловмисники можуть реєструвати домени, щоб перенаправляти трафік від законних сайтів або брендів, якщо їм нададуть таку можливість — багато таких брендів у топмільйоні доменів закінчуються на „x“, наприклад, webex, hbomax, xerox, xbox тощо», — сказав Макні. «Примітно також, що кілька інших всесвітньо відомих брендів, таких як Rolex і Linux, також були в списку зареєстрованих доменів».
Якщо ти хочеш зареєструвати власний домен, можеш купити домен через nic.ua.Тебе загалом цікавлять новини зі світу імен в інтернеті? Тоді переходь на нашу рубрику «Домени», де вже описані цікаві кейси.
