Der beliebte Mikrobloggingdienst X hat in den letzten Tagen für Aufsehen gesorgt, denn es wurden Veränderungen vorgenommen, die bei den Nutzern für Verwirrung und Besorgnis sorgten. Dabei handelt es sich um eine Manipulation der Beiträge der Nutzer, bei der die Zeichenfolge twitter.com durch x.com ersetzt wurde, ohne dass die Urheber dieser Beiträge ihre Erlaubnis gegeben haben.
Früher war codetwitter.com die beworbene URL des Dienstes, als er noch den Namen Twitter trug. Mit dem neuen Skript wurden jedoch nicht nur die URLs geändert, sondern auch der darunterliegende Hyperlink blieb unverändert. Das bedeutet, dass ein Link zu codefedetwitter.com beispielsweise so manipuliert wurde, dass er einen Link zu codefedex.com vortäuschte, obwohl ein Klick darauf tatsächlich zu codefedetwitter.com führte.
Diese Art der Irreführung bietet Phishern eine ideale Möglichkeit, da sie dadurch überzeugendere Fallen stellen können. Die meisten Benutzer überprüfen in der Regel nicht den technischen Hyperlink und sind fälschlicherweise der Meinung, dass sie eine bekannte Webseite wie codecarfax.com aufrufen. Tatsächlich gelangen sie jedoch auf codecarfatwitter.com , eine vollständig andere Domain, wo eingegebene Daten in die falschen Hände geraten könnten oder heruntergeladene Dateien Schadcode enthalten könnten.
Zunächst funktionierte diese Täuschung für alle URLs, die auf *codex.com endeten, von denen es viele gab. Die Benutzer von X hatten keine Möglichkeit, sich dagegen zu wehren. Erst als der renommierte IT-Sicherheitsexperte Brian Krebs am Mittwoch auf diese Bedrohung hingewiesen hatte, stoppte X das Skript. Jedoch wurden bereits zahlreiche Domains registriert, die auf *codetwitter.com enden, darunter auch space-twitter.com , das zuvor in Beiträgen auf X als space-x.com dargestellt wurde, bevor diese Änderungen vorgenommen wurden.
Es ist anzunehmen, dass einige dieser Domainregistrierungen aus defensiven Gründen durchgeführt wurden, um Phishing-Angriffe abzuwehren. Unter coderoblotwitter.com findet sich beispielsweise die Frage: Meinst du das ernst, X Corp? Eine andere Person stellt unter codecarfatwitter.com dieselbe Frage.
Es bleibt abzuwarten, wie X auf diese Vorfälle reagieren wird und ob weitere Maßnahmen ergriffen werden, um die Sicherheit der Nutzer zu gewährleisten. In jedem Fall ist es ratsam, besonders vorsichtig zu sein und Links sorgfältig zu überprüfen, um möglichen Phishing-Angriffen vorzubeugen.
Schlagwörter: X + twitter.com + x.com
Wie bewerten Sie den Schreibstil des Artikels?