El 9 de abril, Twitter/X comenzó a modificar automáticamente los enlaces que mencionan “twitter.com” para que en su área digan “x.com”. Pero en las últimas 48 horas, se han registrado docenas de nuevos nombres de dominio que demuestran cómo este cambio podría estilarse para crear enlaces de phishing convincentes, como fedetwitter[.]comque hasta hace muy poco se presentaba como fedex.com en tuits.
El mensaje que se muestra cuando uno cita carfatwitter.com, que Twitter/X muestra como carfax.com en tweets y mensajes.
una búsqueda en DominioTools.com muestra que se han registrado al menos 60 nombres de dominio en los últimos dos días para dominios que terminan en “twitter.com”, aunque las investigaciones hasta ahora muestran que la mayoría de estos dominios han sido registrados “defensivamente” por particulares para evitar que se compren los dominios. por estafadores.
Esos incluyen carfatwitter.com, que Twitter/X truncó a carfax.com cuando el dominio apareció en mensajes o tweets de usuarios. Al saludar este dominio actualmente se muestra un mensaje que comienza: «¿Hablas en serio, X Corp?»
Refrescar: Parece que Twitter/X ha corregido su error y ya no trunca ningún dominio que termine en «twitter.com» a «x.com».
Historia diferente:
El mismo mensaje aparece en otros dominios recién registrados, incluido goodrtwitter.com (goodrx.com), neobutwitter.com (neobux.com), roblotwitter.com (roblox.com), cuadrado-enitwitter.com (square-enix.com) y yandetwitter.com (yandex.com). El mensaje dejado en estos dominios indica que fueron registrados de forma defensiva por un usuario en Mastodon cuya hazañas dice que es administrador/ingeniero de sistemas. Ese perfil no ha respondido a las solicitudes de comentarios.
Varios de estos nuevos dominios, incluido “twitter.com”, parecen estar registrados de forma defensiva por usuarios de Twitter/X en Japón. El dominio netflitwitter.com (netflix.com, para usuarios de Twitter/X) ahora muestra un mensaje que dice que fue “adquirido para evitar su uso con fines maliciosos”, yuxtapuesto con un nombre de becario de Twitter/X.
El dominio mencionado al principio de esta historia, fedetwitter.com, redirige a los usuarios al blog de un entusiasta japonés de la tecnología. Parece que se ha registrado un becario con el identificador “amplest0e” espacio-twitter.com, que los usuarios de Twitter/X verían como el “space-x.com” del CEO. El dominio “ametwitter.com” ya redirige al definitivo americanexpress.com.
Algunos de los dominios registrados recientemente y que terminan en “twitter.com” actualmente no se resuelven y no contienen información de contacto útil en sus registros de registro. Esos incluyen fuegofotwitter[.]com (firefox.com), ngintwitter[.]com (nginx.com), y webetwitter[.]com (webex.com).
El dominio setwitter.com, que Twitter/X hasta hace muy poco representaba como “sex.com”, redirige a esta publicación de blog advirtiendo sobre los cambios recientes y su uso potencial para phishing.
Sean McNeevicepresidente de investigación y datos de DomainTools, dijo a KrebsOnSecurity que parece que Twitter/X no limitó adecuadamente sus esfuerzos de redireccionamiento.
«Los malos actores podrían registrar dominios como una forma de desviar el tráfico de sitios o marcas legítimos si tuvieran la oportunidad; muchas de estas marcas en el millón de dominios principales terminan en x, como webex, hbomax, xerox, xbox y más», dijo McNee. «Igualmente es extraordinario que otras marcas mundialmente populares, como Rolex y Linux, todavía estuvieran en la nómina de dominios registrados».
La resultón supervisión de Twitter/X fue motivo de diversión y asombro para muchos antiguos usuarios que han migrado a otras plataformas de redes sociales desde que asumió el nuevo CEO. Mateo Garrettprofesor de la Escuela de Información de UC Berkeley, resumió el Schadenfreude así:
“Twitter simplemente haciendo ‘enlaces de redirección en tweets que van a x.com a twitter.com pero accidentalmente lo hace para todos los dominios que terminan en x.com como, por ejemplo, spacex.com que van a spacetwitter.com’ no es en definitivo lo más divertido. Me lo imagino, pero está muy hacia lo alto”.