Ne croyez pas tout ce que vous voyez sur Twitter. Bien sûr, cela fait un moment que cette phrase est vraie, mais désormais, même les aperçus des liens qui y sont postés, et censés être traités par le site, peuvent être trompeurs et vous mener vers des arnaques. Un problème pas uniquement limité à d’obscurs comptes, mais qui peut également se retrouver dans les posts de publicité.
C’est le chercheur en cybersécurité Will Dormann qui a remarqué le premier un post sur le réseau social. Ce post était d’ailleurs mis en avant, et l’aperçu ainsi que le nom de domaine affichés indiquaient que le lien conduisait ceux qui cliquaient dessus vers une source de confiance s’il en est, forbes.com. Ce post, publié par un compte « certifié », était pourtant trompeur : ceux qui cliquaient dessus n’arrivaient pas sur le site du journal, mais sur une chaîne Telegram, « Crypto with Harry », qui met en avant des cryptomonnaies plus douteuses encore que la moyenne.
La faute, selon Dormann, à un système d’affichage d’aperçu particulier, dont le fonctionnement diffère de ceux que l’on peut trouver sur d’autres réseaux sociaux. Alors qu’un tel aperçu sur Google, par exemple, affiche le premier domaine vers lequel une URL redirige, X.com utilise un système qui affiche la destination et le nom de domaine de cette page. Les acteurs malveillants utilisent un système qui permet de déterminer si une requête est faite par un bot ou un utilisateur authentique, puis qui les redirige vers le contenu qu’ils souhaitent afficher respectivement pour eux, ce qui permet donc à ces arnaques crypto de passer sous les radars des systèmes de détection de Twitter.
Pour Elon Musk, qui souhaite faire de sa plateforme la source d’information la plus fiable au monde, cela devrait être un problème. Mais pas vraiment une surprise, puisque moins un réseau social a de modérateurs et autres employés consacrés à la vérification, plus ce type d’incident est susceptible de se produire.
Et apparemment, le problème n’est pas nouveau, des acteurs malveillants l’exploitent depuis au moins un an, si l’on en croit des posts sur Reddit au moins aussi vieux qui se plaignent du phénomène.
Source : Bleeping Computer