Le système de preview de X.com est unique et différent de celui que l'on peut trouver sur Google. Et apparemment, il est beaucoup plus facile à abuser également.
Ne croyez pas tout ce que vous voyez sur Twitter. Bien sûr, cela fait un moment que cette phrase est vraie, mais désormais, même les aperçus des liens qui y sont postés, et censés être traités par le site, peuvent être trompeurs et vous mener vers des arnaques. Un problème pas uniquement limité à d'obscurs comptes, mais qui peut également se retrouver dans les posts de publicité.
Ne faites pas confiance aux aperçus sur X.com
C'est le chercheur en cybersécurité Will Dormann qui a remarqué le premier un post sur le réseau social. Ce post était d'ailleurs mis en avant, et l'aperçu ainsi que le nom de domaine affichés indiquaient que le lien conduisait ceux qui cliquaient dessus vers une source de confiance s'il en est, forbes.com. Ce post, publié par un compte « certifié », était pourtant trompeur : ceux qui cliquaient dessus n'arrivaient pas sur le site du journal, mais sur une chaîne Telegram, « Crypto with Harry », qui met en avant des cryptomonnaies plus douteuses encore que la moyenne.
La faute, selon Dormann, à un système d'affichage d'aperçu particulier, dont le fonctionnement diffère de ceux que l'on peut trouver sur d'autres réseaux sociaux. Alors qu'un tel aperçu sur Google, par exemple, affiche le premier domaine vers lequel une URL redirige, X.com utilise un système qui affiche la destination et le nom de domaine de cette page. Les acteurs malveillants utilisent un système qui permet de déterminer si une requête est faite par un bot ou un utilisateur authentique, puis qui les redirige vers le contenu qu'ils souhaitent afficher respectivement pour eux, ce qui permet donc à ces arnaques crypto de passer sous les radars des systèmes de détection de Twitter.
Un problème qui n'est pas récent
Pour Elon Musk, qui souhaite faire de sa plateforme la source d'information la plus fiable au monde, cela devrait être un problème. Mais pas vraiment une surprise, puisque moins un réseau social a de modérateurs et autres employés consacrés à la vérification, plus ce type d'incident est susceptible de se produire.
Et apparemment, le problème n'est pas nouveau, des acteurs malveillants l'exploitent depuis au moins un an, si l'on en croit des posts sur Reddit au moins aussi vieux qui se plaignent du phénomène.
- Instantané dans l'information
- Messages courts
- Hashtags, tendances, tweet et retweet
Twitter (X.com aujourd'hui) est un réseau social qui permet à ses utilisateurs de retrouver les dernières informations internationales et locales en quelques secondes seulement. Il s'agit de l'une des plateformes les plus prisées sur Internet pour converser, découvrir, s'informer et échanger. De manière générale, quand un événement d'importance a lieu, c'est principalement sur Twitter qu'il est discuté en premier.
Twitter (X.com aujourd'hui) est un réseau social qui permet à ses utilisateurs de retrouver les dernières informations internationales et locales en quelques secondes seulement. Il s'agit de l'une des plateformes les plus prisées sur Internet pour converser, découvrir, s'informer et échanger. De manière générale, quand un événement d'importance a lieu, c'est principalement sur Twitter qu'il est discuté en premier.
Source : Bleeping Computer
Rédacteur indépendant depuis des années, j'ai rédigé plus de 1.000 articles sur Internet sur une large variété de sujets. J'aime tout particulièrement écrire sur les actualités des réseaux sociaux et des GAFAM, mais les jeux vidéos et l'innovation numérique en général me passionnent aussi.
Lire d'autres articles
