Le propriétaire de X, Elon Musk, n’a pas secret que Twitter, l’ancien nom de la société de médias sociaux qu’il a acheté pour 44 milliards de dollars en 2022, n’est plus. Il a vendu les célèbres souvenirs de l’oiseau bleu de l’entreprise, a éliminé le mot « tweet » de la plate-forme, et est maintenant, il essaie apparemment de changer toutes les références faites à Twitter.com en X.com sans demander aux utilisateurs.
Le changement a été signalé pour la première fois par Mashable, qui a repéré messages de insatisfaits et utilisateurs concernés à propos du changement sur X. Il y a quelques jours, certains utilisateurs ont commencé à remarquer que X modifiait automatiquement les mentions de l’URL Twitter.com. vers X.com sur l’application iOS du réseau social. Le changement a été effectué peu importe où se trouvait « Twitter » dans l’URL, ce qui signifie que des URL telles que « NetflixTwitter.com » apparaissaient comme « Netflix.com » dans les publications.
Cependant, comme vous pouvez l’imaginer, même si X changeait automatiquement NetfliTwitter.com en Netflix.com dans les publications, les utilisateurs qui cliquaient sur le lien étaient redirigé vers NetflixTwitter.com, et non vers la vraie page d’accueil de Netflix.
Même si, à première vue, cela peut simplement sembler être un changement ennuyeux institué par l’entreprise, les utilisateurs ont rapidement souligné que la situation créait une situation idéale pour les escrocs. En achetant des domaines comme NetfliTwitter.com, les escrocs ont eu une occasion parfaite de mener des campagnes de hameçonnage et de voler identifiants de connexion des utilisateurs.
L’utilisateur X @yuyu0127_a acheté de manière préventive le domaine NetfliTwitter.com pour l’empêcher d’être utilisé par des pirates et a publié l’avertissement suivant :
« À compter du 8 avril 2024, le client iOS Twitter (maintenant X) remplace automatiquement le texte « twitter.com » dans les publications par « x ». com” dans le cadre de sa fonctionnalité. Par conséquent, par exemple, une URL qui semble être " netflix.com " sera en fait redirigée vers " netflitwitter .com’ lorsque on clique dessus.
Veuillez savoir qu’il existe un potentiel d’exploitation de cette fonctionnalité à l’avenir, en acquérant des domaines contenant ‘twitter.com’ pour diriger les utilisateurs vers des pages malveillantes.
Ce domaine, ‘netflitwitter.com’, a été acquis à des fins de protection afin d’empêcher son utilisation pour de telles activités malveillantes.
Mashable a noté qu’un autre utilisateur X, @amasato_mochi, a acheté le domaine « seTwitter.com », que X changeait en « sex.com ». contre les attaques de phishing. Le domaine « seTwitter.com » redirige actuellement vers une autre page avec un avertissement similaire à celui émis par @yuyu0127_.
“Veuillez ne pas accéder aux URL suspectes !" @amasato_mochi a écrit. « Le 8 avril 2024, une fonctionnalité dangereuse a été implémentée dans le client iOS pour Twitter (maintenant X) qui remplace de force la chaîne twitter.com dans le contenu du tweet par x.com si elle est incluse. Par conséquent, il y a Il pourrait s’agir d’une augmentation du nombre d’individus acquérant des domaines qui incluent « une chaîne » de twitter.com, et selon les intentions des acquéreurs, cela pourrait conduire à vers des sites Web malveillants liés.
Mardi, il est apparu que X avait inversé sa trajectoire et ne changeait plus automatiquement “NetfliTwitter.com” en “Netflix.com” sur iOS. . Cependant, Mashable a noté qu’il y avait encore de nombreux exemples d’autres références de mots modifiés pour ressembler à des sites Web authentiques, bien que ce l’ait fait ne fournit pas d’exemples spécifiques.
Gizmodo a contacté X pour commenter le changement mercredi matin, mais n’a pas immédiatement reçu de réponse.
Une version de cet article paru à l’origine sur Gizmodo.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.