Бесплатно Экспресс-аудит сайта:

22.03.2024

X vs. мошенники: ссылки в постах ведут не туда

Пользователи соцсети X* сталкиваются с неожиданной проблемой: кликая по внешним ссылкам в постах, они попадают не на указанные сайты, а на совершенно другие ресурсы.

Ситуация вызвала обеспокоенность после того, как было обнаружено, что рекламное объявление, обещающее перевести на сайт forbes[.]com, на самом деле перенаправляет пользователей на аккаунт в Telegram, связанный с сомнительными криптовалютными схемами.

Пример перенаправления на мошеннический аккаунт Telegram

Причина такого явления кроется в способе, которым X обрабатывает предпросмотры внешних ссылок. В идеале, предпросмотр должен показывать домен верхнего (первого) уровня, на который ведет ссылка. Однако X пытается определить конечный URL -адрес, куда пользователь будет направлен после ряда переадресаций, и именно этот адрес отображается в предпросмотре. В результате, при клике на ссылку, пользователь может оказаться не там, где ожидал.

Проблема особенно актуальна для мобильного приложения X, где нет возможности «навести» курсор на ссылку и увидеть ее настоящий адрес, как это можно сделать в веб-браузере на компьютере.

В отличие от X, Google Chrome показывает «первый» пункт назначения при наведении на ссылку.

Предпросмотр URL-адреса в Chrome и X для одной и той же ссылки

Как только пользователь попадает на мошеннический сайт, сервер определяет, исходит ли запрос от веб-браузера или от бота, который используется для создания предпросмотра ссылок. Это делается путем проверки HTTP-заголовка User-Agent во входящем запросе.

  • Если запрос поступает из веб-браузера, то, скорее всего, на ссылку нажал человек, и мошеннический сайт незаметно перенаправляет пользователя в Telegram.
  • Когда сервер подозревает, что бот или автоматизированный инструмент используется для отслеживания перенаправлений, запрос перенаправляется на реальную статью Forbes.

URL-адрес, полученный от бота, перенаправляется на сайт Forbes

Возможность для таких манипуляций используют различные злоумышленники, от организаторов криптовалютных афер до распространителей вредоносных программ, чтобы охотиться на ничего не подозревающих пользователей.

* Социальная сеть запрещена на территории Российской Федерации.