Mạng xã hội X thay toàn bộ nội dung URL "Twitter.com" bằng "X.com", vô tình "giúp đỡ" những website lừa đảo

Twitter đổi tên thành X vào tháng 7 năm 2023, URL "twitter.com" vẫn được sử dụng, nhưng ứng dụng iOS bắt đầu tự động thay thế "twitter.com" trong các bài đăng bằng "x.com". Tuy nhiên, vì đây là quá trình chuyển đổi tự động nên đã xuất hiện lỗ hổng cho những kẻ lừa đảo khai thác chức năng chuyển đổi này.

Vào hôm thứ Hai, một số người dùng nhận thấy rằng việc xem các bài đăng thông qua ứng dụng X trên iOS sẽ tự động thay đổi mọi tham chiếu đến "Twitter.com" thành "X.com".

Sau đó, người dùng phát hiện ra rằng X đang thay đổi bất kỳ thứ gì kết thúc bằng "Twitter.com" thành "X.com". Một ví dụ là URL "fedeetwitter.com" được tự động chuyển đổi thành "fedex.com" trong bài đăng của X, khiến nó trông giống như một liên kết đến trang web chính thức của công ty chuyển phát lớn FedEx. Tuy nhiên, vì đây chỉ là URL hiển thị đã được chuyển đổi nên nếu bạn nhấp vào URL trong bài đăng, bạn sẽ được chuyển hướng đến "fedeetwitter.com", không liên quan gì đến FedEx.

Ít nhất 60 tên miền có đuôi "twitter.com" đã được đăng ký trong hai ngày qua và những tên miền này có thể được sử dụng để lừa đảo và gian lận.

Nhóm phát triển X cuối cùng đã phát hiện ra sự cố và lỗ hổng hiện đã được khắc phục. Sau đó, các tên miền có đuôi Twitter.com sẽ không còn được tự động đổi thành X.com nữa .

Sean McNee, phó chủ tịch nghiên cứu và dữ liệu tại DomainTools, cho biết: "Nếu có cơ hội, kẻ xấu có thể đăng ký tên miền để chuyển hướng lưu lượng truy cập từ các trang web hoặc thương hiệu hợp pháp, và nhiều thương hiệu trong số hàng triệu tên miền hàng đầu này được đặt tên với chữ x ở cuối như Webex, hbomax, xbox, yandex..."

Điều đáng chú ý là một số thương hiệu nổi tiếng toàn cầu khác như Rolex và Linux cũng nằm trong danh sách tên miền đã đăng ký. Một số tên miền được đăng ký gần đây có đuôi "twitter.com" hiện không thể phân giải được và không chứa thông tin liên hệ trong hồ sơ đăng ký của chúng.

Minh Hoàng