{"id":6441,"date":"2024-04-10T21:48:05","date_gmt":"2024-04-10T21:48:05","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/04\/10\/mikrobloggingdienst-x-sorgt-fuer-aufsehen-nutzer-durch-url-manipulation-in-phishing-fallen-gelockt\/"},"modified":"2024-04-10T21:48:05","modified_gmt":"2024-04-10T21:48:05","slug":"mikrobloggingdienst-x-sorgt-fuer-aufsehen-nutzer-durch-url-manipulation-in-phishing-fallen-gelockt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=6441","title":{"rendered":"Mikrobloggingdienst X sorgt f\u00fcr Aufsehen: Nutzer durch URL-Manipulation in Phishing-Fallen gelockt"},"content":{"rendered":"<p>Der beliebte Mikrobloggingdienst X hat in den letzten Tagen f\u00fcr Aufsehen gesorgt, denn es wurden Ver\u00e4nderungen vorgenommen, die bei den Nutzern f\u00fcr Verwirrung und Besorgnis sorgten. Dabei handelt es sich um eine Manipulation der Beitr\u00e4ge der Nutzer, bei der die Zeichenfolge  twitter.com  durch  x.com  ersetzt wurde, ohne dass die Urheber dieser Beitr\u00e4ge ihre Erlaubnis gegeben haben.<\/p>\n<p>Fr\u00fcher war  codetwitter.com  die beworbene URL des Dienstes, als er noch den Namen Twitter trug. Mit dem neuen Skript wurden jedoch nicht nur die URLs ge\u00e4ndert, sondern auch der darunterliegende Hyperlink blieb unver\u00e4ndert. Das bedeutet, dass ein Link zu  codefedetwitter.com  beispielsweise so manipuliert wurde, dass er einen Link zu  codefedex.com  vort\u00e4uschte, obwohl ein Klick darauf tats\u00e4chlich zu  codefedetwitter.com  f\u00fchrte.<\/p>\n<p>Diese Art der Irref\u00fchrung bietet Phishern eine ideale M\u00f6glichkeit, da sie dadurch \u00fcberzeugendere Fallen stellen k\u00f6nnen. Die meisten Benutzer \u00fcberpr\u00fcfen in der Regel nicht den technischen Hyperlink und sind f\u00e4lschlicherweise der Meinung, dass sie eine bekannte Webseite wie  codecarfax.com  aufrufen. Tats\u00e4chlich gelangen sie jedoch auf  codecarfatwitter.com , eine vollst\u00e4ndig andere Domain, wo eingegebene Daten in die falschen H\u00e4nde geraten k\u00f6nnten oder heruntergeladene Dateien Schadcode enthalten k\u00f6nnten.<\/p>\n<p>Zun\u00e4chst funktionierte diese T\u00e4uschung f\u00fcr alle URLs, die auf  *codex.com  endeten, von denen es viele gab. Die Benutzer von X hatten keine M\u00f6glichkeit, sich dagegen zu wehren. Erst als der renommierte IT-Sicherheitsexperte Brian Krebs am Mittwoch auf diese Bedrohung hingewiesen hatte, stoppte X das Skript. Jedoch wurden bereits zahlreiche Domains registriert, die auf  *codetwitter.com  enden, darunter auch  space-twitter.com , das zuvor in Beitr\u00e4gen auf X als  space-x.com  dargestellt wurde, bevor diese \u00c4nderungen vorgenommen wurden.<\/p>\n<p>Es ist anzunehmen, dass einige dieser Domainregistrierungen aus defensiven Gr\u00fcnden durchgef\u00fchrt wurden, um Phishing-Angriffe abzuwehren. Unter  coderoblotwitter.com  findet sich beispielsweise die Frage:  Meinst du das ernst, X Corp?  Eine andere Person stellt unter  codecarfatwitter.com  dieselbe Frage.<\/p>\n<p>Es bleibt abzuwarten, wie X auf diese Vorf\u00e4lle reagieren wird und ob weitere Ma\u00dfnahmen ergriffen werden, um die Sicherheit der Nutzer zu gew\u00e4hrleisten. In jedem Fall ist es ratsam, besonders vorsichtig zu sein und Links sorgf\u00e4ltig zu \u00fcberpr\u00fcfen, um m\u00f6glichen Phishing-Angriffen vorzubeugen.<\/p>\n<p>Schlagw\u00f6rter: X + twitter.com + x.com<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der beliebte Mikrobloggingdienst X hat in den letzten Tagen f\u00fcr Aufsehen gesorgt, denn es wurden Ver\u00e4nderungen vorgenommen, die bei den Nutzern f\u00fcr Verwirrung und Besorgnis sorgten. Dabei handelt es sich um eine Manipulation der Beitr\u00e4ge der Nutzer, bei der die Zeichenfolge twitter.com durch x.com ersetzt wurde, ohne dass die Urheber&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":6440,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6441","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6441"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6441\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6440"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}