2025.május.09. péntek.
fake-preview-X-bot-scam-5-W
Újfajta kriptovaluta-csalás célozza meg az X felhasználóit hamis Apple hirdetésekkel. Új típusú kriptovaluta csalás terjed, amely képes megtéveszteni még a leggyanakvóbb felhasználókat is. Az Apple és CNN nevével visszaélő csalók olyan hirdetéseket futtatnak az X-en, amelyeknél látszólag megbízható URL-t lát - de egy teljesen új technikai trükk miatt a link mégis rosszindulatú oldalra vezet. Ez a módszer a korábbi csalásoktól eltérően már nem ismerhető fel a megszokott módon, mivel az URL hamis előnézetet mutat, miközben Musk "csúcstechnológiás" platformja képtelen kiszűrni a támadást. Cikkünkben Elon Musk mindenhatóságát átlépve, lássuk a nyakon csapott i-GAZságot....

Méhány nappal ezelőtt, sok mással együtt, egy tömeges X-es hirdetési metodika verte ki a szemem és mások által is érkezett hasonló észrevétel. Az X-en  vigyázz, tele átverős, kamu hirdetésekkel, nem csak a Google-n vannak átverős hirdetések, hanem za X-en is. A kérdésre, hogy mire vigyázzak előjött, hogy hamis Elon hirdetések vannak – érts.d Elon Mustk a tulajdonosa az X-nek de a platformján róla és vele jelenik meg KAMU és átverés de az X-et ez egyáltalán nem érdekli.  Aztán tovább görgetve ráleltem a Cybernews legfrissebb cikkére, miszerint a csalók az X (korábbi Twitter) platformon olyan hamis hirdetéseket futtatnak, amelyek a felhasználókat egy nem létező „iToken” kriptovaluta termékkel próbálják becsapni. A csalás különlegessége, hogy a hirdetésekben megjelenő URL látszólag a CNN oldalára mutat, azonban a linkre kattintva a felhasználók egy rosszindulatú weboldalra kerülnek, ahol egy hamis Tim Cook ajánlja a nemlétező tokent.

A cikket elolvasva döntöttem úgy, hogy kivonatolom ezt most az euroAstrára, mert erőteljesen igazolja barátaim, szinte kétségeket ébresztő állításait, miszerint az X: tele KAMU és ÁTVERŐS hirdetéssel!  A cikk tehát arról szól amit a Cybernewson olvastam és közben a saját, személyes tapasztalatom is belekerült. Lássuk miként vernek át minket az X-en hirdetésekkel!

Az  X-en futó KAMU és ÁTVERŐS Hirdetések nem egyediek /sajnos/.

A Silent Push kiberbiztonsági cég fedezte fel ezt az új típusú pénzügyi csalást, amely az X hirdetési rendszerének biztonsági réseit használja ki. A felhasználók azt tapasztalhatják, hogy különböző X-fiókokról származó, ugyanolyan megtévesztő hirdetések jelennek meg újra és újra a hírfolyamukban.

A csalás során az Apple márkát és logóját használják fel, hogy népszerűsítsék a hamis „iToken” kriptovalutát. A hirdetésben szereplő URL látszólag a CNN weboldalára mutat, azonban ha a gyanútlan felhasználó rákattint, egy ártalmas weboldalra kerül.

„A csaló oldal arra ösztönzi a látogatókat, hogy hozzanak létre egy fiókot és vásároljanak egy olyan tokent, amelyet látszólag az Apple bocsátott ki; a weboldal emellett hamis nyilatkozatot is tartalmaz Tim Cook Apple-vezérigazgatótól” – magyarázza a Silent Push a jelentésében.

A támadók 22 különböző pénztárca-opciót kínálnak az áldozatoknak, ahová pénzt küldhetnek.

Hogyan működik az X-en a csalás?

A kiberbűnözők technikai trükköt alkalmaznak, hogy becsapják az X ellenőrző botjait a hirdetések létrehozásakor. A botok számára úgy tűnik, hogy valóban a CNN weboldalt látogatják, míg a tényleges felhasználók egy másik oldalra kerülnek.

„Amikor egy X/Twitter felhasználó URL-t illeszt be egy tweetbe, a Twitter elküldi a botját, hogy lekérje az oldalt és betöltse a metaadatokat egy Twitter-kártyán keresztül,” magyarázzák a kutatók.

A szerver képes azonosítani a botokat a következetes User Agent karakterlánc alapján, amely jelzi a böngészőt, az operációs rendszer verzióját és egyéb adatokat a weboldal kompatibilis verziójának szolgáltatásához. Így a hackerek átirányítják a botokat legitim oldalakra, mint a CNN, és ezzel az X-et arra késztetik, hogy félrevezető előnézeti kártyát jelenítsen meg.

A támadók URL-rövidítőket is használhatnak, amelyek ártalmatlan weboldalakra mutatnak, hogy megszerezzék a Twitter-kártya metaadatait, létrehozzák a kártyát, majd később megváltoztassák a célpontot a rosszindulatú weboldalra.

fake preview X bot scam 3 W

A kutatók nyomon követték az átirányítások láncát, amely legalább két ugráson keresztül vezetett rövidített URL-eken, mielőtt a rosszindulatú „ipresale[.]world” oldalra érkezett volna.

A káros céloldal egy hagyományos kriptovaluta „előértékesítési csalás” volt, amely arra ösztönözte a felhasználókat, hogy hozzanak létre egy fiókot és vásárolják meg az „iToken”-t, amely látszólag az Apple-től származik.

Ha a felhasználó a „Vásárlás most” linkre kattint, egy „/register” oldalra kerül, amely továbbra is (visszaélésszerűen) az Apple márkát használja.

A hamis Tim Cook egy idézettel csábítja a felhasználókat, amely így szól: „Izgatott vagyok a blockchain jövőjéért az I Coin-nal. A 3. szakasz előértékesítése 4,5 dolláron él – következő megálló, 27,50 dollár. Biztonságos, átlátható és az előttünk álló decentralizált világra építve. Most van itt az idő. #ICoin #BlockchainFuture.”

A kampány kiterjedtsége

A cikk írásakor a kampány még mindig folyamatban van, a rosszindulatú X-hirdetések és a céloldalak is online elérhetők.

A Silent Push kutatói több domaint is felfedeztek, amelyeket ehhez a kampányhoz használtak, valamint több tucat másikat, amelyeket korábbi pénzügyi csalásokhoz használtak. Ezek közül sok kapcsolódik számos oroszországi domainhez, bár ezek a kapcsolatok nem feltétlenül jelentenek biztos összefüggést.

„Bár nem meglepő, hogy pénzügyi csalások vannak az X/Twitteren, különösen olyanok, amelyek nagy márkákat személyesítenek meg, ennek a legújabb kampánynak az a képessége, hogy meghamisítsa a látható X hirdetési URL-t, egy újszerű módszer a potenciális áldozatok becsapására, amelyet csak ritkán látni a vadonban” – állapítja meg a jelentés.

A Cybernews nemrégiben egy másik X-en zajló csalásról is beszámolt, ahol a hackerek legitim fiókokat foglalnak el, és személyes üzeneteken keresztül célozzák meg a kriptovaluta-rajongókat.

Tanulságos, hogy az X állítólag a legmenőbb Ai-t használja de minek is?

A cikk alapján érdemes óvatosnak lenni az X platformon megjelenő bármilyen kriptovalutával kapcsolatos hirdetéssel, különösen ha nagy márkákat és ismert személyeket használnak fel a hitelesség látszatának megteremtésére. Minden esetben ellenőrizzük a hivatkozások valódi célpontját, és legyünk különösen gyanakvóak az olyan ajánlatokkal szemben, amelyek túl jónak tűnnek ahhoz, hogy igazak legyenek. Valóban érdekes ellentmondás, hogy miközben Elon Musk rendszeresen hangoztatja, hogy az X platformon a legfejlettebb mesterséges intelligenciát használják, mégis ilyen viszonylag egyszerű trükkökkel játszható ki a rendszer. Ennek több tanulsága is van: ezeket most csak röviden kiemeltem, hogy lássuk, azért vanank elemek ahol van rendesen szürkefolt.

Az AI korlátai a kiberbiztonságban

Az eset jól mutatja, hogy még a legfejlettebb technológiai megoldások sem nyújtanak teljes védelmet. Az X ellenőrző botjai nem voltak képesek felismerni a megtévesztő átirányításokat, mivel a támadók kifejezetten a rendszer működési logikáját használták ki.

A technikai rés kihasználása

A csalók nem a teljes rendszert törték fel, hanem egy specifikus hiányosságot használtak ki – a bot és a valódi felhasználó közötti különbséget. Ez a típusú „user agent detektálás” régóta ismert technika, amit a hirdetési rendszerek gyakran nem kezelnek megfelelően.

Az emberi tényező fontossága

Hiába a fejlett AI, a csalás sikeressége végső soron az emberi hiszékenységen múlik. A hamis Apple márkázás, a nem létező „iToken” és a Tim Cook-tól származó hamis idézetek mind olyan szociális mérnöki elemek, amelyeket még a legjobb algoritmusok sem tudnak teljesen kiszűrni.

A fejlesztői felelősség kérdése

Az eset rávilágít arra, hogy a technológiai cégeknek – beleértve az X-et is – fokozott felelősséggel kellene kezelniük a hirdetési rendszereik biztonságát. Hiába a hangzatos AI fejlesztések, ha az alapvető biztonsági mechanizmusok kijátszhatók.

Talán a legfontosabb tanulság, hogy a kiberbiztonság nem statikus állapot, hanem folyamatos verseny a védelem és a támadás között. Miközben Musk és csapata a legújabb AI megoldásokkal büszkélkedik, a csalók is folyamatosan fejlődnek és új módszereket találnak a rendszer kijátszására.

Ez a fajta URL-meghamisítás technika pedig különösen veszélyes, mivel még a tapasztaltabb felhasználókat is becsaphatja, akik egyébként ellenőrizni szokták, hová vezet egy link, mielőtt rákattintanának.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük