👁️👁️ 300 000 криптанів встановили собі Trustee Plus - гаманець з криптокарткою. Чого чекаєш ти? 👉

Спроба перевести Twitter.com на X.com призвела до доменного хаосу й може стати справжнім подарунком для фішерів

У понеділок X почав автоматично змінювати посилання, у яких згадується twitter.com, на x.com. Але за останні 48 годин було зареєстровано десятки нових доменних імен, які демонструють, як цю зміну можна використати для створення переконливих фішингових посилань, таких як fedetwitter.com, які донедавна в твітах відображалися як fedex.com.

Залишити коментар
Спроба перевести Twitter.com на X.com призвела до доменного хаосу й може стати справжнім подарунком для фішерів

У понеділок X почав автоматично змінювати посилання, у яких згадується twitter.com, на x.com. Але за останні 48 годин було зареєстровано десятки нових доменних імен, які демонструють, як цю зміну можна використати для створення переконливих фішингових посилань, таких як fedetwitter.com, які донедавна в твітах відображалися як fedex.com.

Пошук на DomainTools.com показує, що за останні два дні було зареєстровано щонайменше 60 доменних імен, які закінчуються на twitter.com, хоча дослідження показують, що більшість з цих доменів були зареєстровані приватними особами «для захисту», щоб запобігти купівлі доменів шахраями, пише KrebsOnSecurity.

Серед них carfatwitter.com, який X скоротив до carfax.com, коли домен з’являвся в повідомленнях або твітах користувачів. Під час відвідування цього домену з’являється повідомлення, яке починається так: «Ви серйозно, X Corp?»

Зараз, схоже, X виправив свою помилку і більше не скорочує домени, що закінчуються на «twitter.com», на «x.com». Але ця історія показала, до чого може привести така зміна. 

Повідомлення «Ви серйозно, X Corp?» було і на інших нещодавно зареєстрованих доменах, зокрема goodrtwitter.com (goodrx.com), neobutwitter.com (neobux.com), roblotwitter.com (roblox.com), square-enitwitter.com (square-enix.com) і yandetwitter.com (yandex.com). Ці повідомлення вказують на те, що вони були зареєстровані для захисту користувачем на Mastodon, в біографії якого зазначено, що він є системним адміністратором/інженером. Цей профіль не відповів на запити KrebsOnSecurity щодо коментарів.

Деякі з цих нових доменів, у тому числі twitter.com, схоже, зареєстровані користувачами X у Японії для захисту. Домен netflitwitter.com (netflix.com, для користувачів X) тепер відображає повідомлення про те, що його було «придбано, щоб запобігти його використанню в зловмисних цілях», а також ім’я користувача X.

Домен, згаданий на початку статті — fedetwitter.com — перенаправляє користувачів на блог японського технологічного ентузіаста. Користувач під ніком «amplest0e» зареєстрував домен space-twitter.com, який користувачі X сприймають як «space-x.com» генерального директора компанії. Домен «ametwitter.com» вже перенаправляє на справжній americanexpress.com.

Деякі нещодавно зареєстровані домени, які закінчуються на «twitter.com», наразі не розкриваються та не містять корисної контактної інформації у своїх реєстраційних записах. До них належать firefotwitter[.]com (firefox.com), ngintwitter[.]com (nginx.com) і webetwitter[.]com (webex.com).

Шон Макні, віцепрезидент з досліджень даних в DomainTools, розповів KrebsOnSecurity, що, схоже, X не обмежив належним чином свої зусилля з перенаправлення.

«Зловмисники можуть реєструвати домени, щоб перенаправляти трафік від законних сайтів або брендів, якщо їм нададуть таку можливість — багато таких брендів у топмільйоні доменів закінчуються на „x“, наприклад, webex, hbomax, xerox, xbox тощо», — сказав Макні. «Примітно також, що кілька інших всесвітньо відомих брендів, таких як Rolex і Linux, також були в списку зареєстрованих доменів».

Якщо ти хочеш зареєструвати власний домен, можеш купити домен через nic.ua.Тебе загалом цікавлять новини зі світу імен в інтернеті? Тоді переходь на нашу рубрику «Домени», де вже описані цікаві кейси.

Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Продається доменне імя ArtificialIntelligence.com: скільки мільйонів доларів коштує і чи варто воно того
Продається доменне ім’я ArtificialIntelligence.com: скільки мільйонів доларів коштує і чи варто воно того
По темi
Продається доменне ім’я ArtificialIntelligence.com: скільки мільйонів доларів коштує і чи варто воно того
Французька Teleperformance придбала рідкісний дволітерний домен TP.com. Таких існує всього лише 676
Французька Teleperformance придбала рідкісний дволітерний домен TP.com. Таких існує всього лише 676
По темi
Французька Teleperformance придбала рідкісний дволітерний домен TP.com. Таких існує всього лише 676
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.