X-Inhaber Elon Musk hat kein Geheimnis daraus gemacht, dass es Twitter, den früheren Namen des Social-Media-Unternehmens, das er 2022 für 44 Milliarden US-Dollar gekauft hat, nicht mehr gibt. Er hat die berühmten Blue Bird-Erinnerungsstücke des Unternehmens verkauft, das Wort „Tweet“ von der Plattform entfernt und versucht nun offenbar, alle Verweise auf Twitter.com in X.com zu ändern, ohne die Benutzer zu fragen.
Die Veränderung war zuerst von Mashable berichtetder entdeckte Beiträge von verärgert Und besorgte Benutzer über die Änderung auf X. Vor ein paar Tagen bemerkten einige Benutzer, dass X Erwähnungen der Twitter.com-URL in der iOS-App des sozialen Netzwerks automatisch in X.com änderte. Die Änderung wurde unabhängig davon vorgenommen, wo „Twitter“ in der URL stand, was bedeutet, dass URLs wie „NetfliTwitter.com“ in Beiträgen als „Netflix.com“ angezeigt wurden.
Wie Sie sich vorstellen können, wurden Benutzer, die auf den Link klickten, jedoch zu NetfliTwitter.com weitergeleitet, selbst wenn X NetfliTwitter.com in Beiträgen automatisch in Netflix.com änderte – und nicht zur echten Netflix-Homepage.
Während dies auf den ersten Blick einfach wie eine ärgerliche Änderung des Unternehmens erscheinen mag, wiesen Benutzer schnell darauf hin, dass die Situation eine ideale Situation für Betrüger darstellte. Durch den Aufkauf von Domains wie NetfliTwitter.com erhielten Betrüger eine perfekte Gelegenheit, Phishing-Kampagnen durchzuführen und die Anmeldedaten der Benutzer zu stehlen.
Der X-Benutzer @yuyu0127_kaufte präventiv die NetfliTwitter.com-Domain, um zu verhindern, dass sie von Hackern genutzt wird, und veröffentlichte die folgende Warnung:
„Ab dem 8. April 2024 ersetzt der iOS-Twitter-Client (jetzt X) im Rahmen seiner Funktionalität automatisch den Text „twitter.com“ in Beiträgen durch „x.com“. Daher wird beispielsweise eine URL, die scheinbar „netflix.com“ lautet, beim Anklicken tatsächlich zu „netflitwitter.com“ weitergeleitet.
Bitte beachten Sie, dass diese Funktion möglicherweise in Zukunft ausgenutzt wird, indem Domains mit „twitter.com“ erworben werden, um Benutzer auf bösartige Seiten zu leiten.
Diese Domain, „netflitwitter.com“, wurde zu Schutzzwecken erworben, um ihre Verwendung für solche böswilligen Aktivitäten zu verhindern.
Mashable bemerkte, dass ein anderer X-Benutzer, @amasato_mochi, kaufte die Domain „seTwitter.com“, die X in „sex.com“ änderte. Ziel des Nutzers war es auch, die ahnungslose Öffentlichkeit vor Phishing-Angriffen zu schützen. Die Domain „seTwitter.com“ leitet derzeit auf eine andere Seite mit einer ähnlichen Warnung weiter wie die von @yuyu0127_.
„Bitte greifen Sie nicht auf verdächtige URLs zu!“ @amasato_mochi hat geschrieben. „Am 8. April 2024 wurde im iOS-Client für Twitter (jetzt X) eine gefährliche Funktion implementiert, die die Zeichenfolge twitter.com in Tweet-Inhalten zwangsweise durch x.com ersetzt, wenn sie enthalten ist. Folglich könnte es zu einer Zunahme von Personen kommen, die Domains erwerben, die „irgendeine Zeichenfolge“ twitter.com enthalten, und abhängig von den Absichten der Erwerber könnte dies dazu führen, dass bösartige Websites verlinkt werden.“
Am Dienstag schien es, dass X seinen Kurs umgekehrt hatte und „NetfliTwitter.com“ auf iOS nicht mehr automatisch in „Netflix.com“ änderte. Allerdings stellte Mashable fest, dass es immer noch viele Fälle gab, in denen andere Verweise auf Wörter geändert wurden, um authentischen Websites zu ähneln, ohne konkrete Beispiele zu nennen.
Gizmodo kontaktierte X am Mittwochmorgen um einen Kommentar zu der Änderung, erhielt jedoch nicht sofort eine Antwort.