Twitter’ın x.com’a geçişi, phishing dolandırıcıları için bir hediye

• Twitter/X’in bağlantı düzeltme özelliğinin yan etkileri:

  • 9 Nisan’dan itibaren Twitter/X, "twitter.com" geçen bağlantıları otomatik olarak "x.com" olarak değiştirmeye başladı
  • Ancak son 48 saat içinde onlarca yeni alan adı kaydedildi ve bu değişikliğin nasıl kullanılabileceğini gösterdi
  • Örneğin fedetwitter[.]com, yakın zamana kadar tweet’lerde fedex.com olarak görünüyordu

• Yeni kaydedilen alan adlarına örnekler:

  • carfatwitter.com: Twitter/X’te carfax.com olarak görünüyor
  • goodrtwitter.com (goodrx.com), neobutwitter.com (neobux.com), roblotwitter.com (roblox.com), square-enitwitter.com (square-enix.com), yandetwitter.com (yandex.com) vb.
  • Bu alan adlarına gidildiğinde "Are you serious, X Corp?" mesajı gösteriliyor
  • Görünüşe göre bunlar, dolandırıcıların satın almasını engellemek için Mastodon’daki bir kullanıcı tarafından "savunma amaçlı" olarak kaydedildi

• Japon kullanıcıların savunma amaçlı alan adı kayıtları:

  • netflitwitter.com (netflix.com), "kötü niyetli amaçlarla kullanılmasını önlemek için satın alındı" mesajıyla birlikte bir Twitter/X kullanıcı adını gösteriyor
  • space-twitter.com, görünüşe göre "amplest0e" adlı bir kullanıcı tarafından kaydedildi ve Twitter/X kullanıcılarına CEO’nun "space-x.com" adresi olarak görünüyor
  • ametwitter.com ise zaten gerçek americanexpress.com’a yönlendiriyor

• Olası phishing riski:

  • Yeni kaydedilen bazı alan adları şu anda herhangi bir yere bağlanmıyor ve kayıt bilgilerinde faydalı iletişim bilgileri de yer almıyor
  • Örneğin firefotwitter[.]com (firefox.com), ngintwitter[.]com (nginx.com), webetwitter[.]com (webex.com) vb.
  • setwitter.com (sex.com olarak görünüyor), son değişiklik ve bunun olası phishing kullanımı hakkında uyaran bir blog yazısına yönlendiriyor

• Uzman görüşleri:

  • DomainTools Başkan Yardımcısı Sean McNee, Twitter/X’in yönlendirme çabasını gerektiği gibi sınırlamamış göründüğünü söyledi
  • Kötü niyetli aktörlerin bu fırsatı kullanarak meşru sitelerden veya markalardan gelen trafiği başka yöne çevirebileceğine dikkat çekti
  • Rolex ve Linux gibi küresel ölçekte popüler diğer markaların da kaydedilen alan adları listesinde bulunması dikkat çekiciydi

• Kullanıcıların tepkileri:

  • Bu bariz hata, yeni CEO’nun devralmasından sonra başka sosyal medya platformlarına taşınan birçok eski kullanıcı için eğlence ve şaşkınlık kaynağı oldu
  • UC Berkeley Enformasyon Okulu’ndan Prof. Matthew Garrett bunu, "Aklıma gelebilecek en komik şey değil ama ona oldukça yakın" diye özetledi

GN⁺ görüşü

• Bu olay, alan adı kaydı ve güvenlik konularının dikkatle ele alınması gerektiğini gösteren bir örnek. Twitter/X’in yaptığı değişiklik, istemeden de olsa kötüye kullanılma potansiyeli taşıdığını gösterdi
• Her şirketin, kötü niyetli taklit kullanımını önlemek için kendi markasına veya hizmetlerine benzeyen alan adlarını önceden güvence altına alması gerekiyor. Bazı kullanıcıların bunu önceden yapmış olması olumlu bir davranış
• Ancak savunma amaçlı alan adı edinimi, sıradan kullanıcılar için kolay olmayabilir. Kurumsal düzeyde bir karşılık verilmesi gerekiyor gibi görünüyor
• Twitter/X’in bu hataya karşı teknik önlemler hazırlaması gerekecek. Belirli alan adı kalıplarına yönelik aşırı genellemenin sorunun kaynağı olduğu anlaşılıyor
• Sosyal medya şirketleri, kullanıcı kolaylığını artırmaya yönelik değişiklikler yaparken güvenlik risklerini de birlikte değerlendirmeli. Yeterli inceleme ve test yapılmadan gerçekleştirilen aceleci değişiklikler yarardan çok zarar getirebilir