Méhány nappal ezelőtt, sok mással együtt, egy tömeges X-es hirdetési metodika verte ki a szemem és mások által is érkezett hasonló észrevétel. Az X-en vigyázz, tele átverős, kamu hirdetésekkel, nem csak a Google-n vannak átverős hirdetések, hanem za X-en is. A kérdésre, hogy mire vigyázzak előjött, hogy hamis Elon hirdetések vannak – érts.d Elon Mustk a tulajdonosa az X-nek de a platformján róla és vele jelenik meg KAMU és átverés de az X-et ez egyáltalán nem érdekli. Aztán tovább görgetve ráleltem a Cybernews legfrissebb cikkére, miszerint a csalók az X (korábbi Twitter) platformon olyan hamis hirdetéseket futtatnak, amelyek a felhasználókat egy nem létező „iToken” kriptovaluta termékkel próbálják becsapni. A csalás különlegessége, hogy a hirdetésekben megjelenő URL látszólag a CNN oldalára mutat, azonban a linkre kattintva a felhasználók egy rosszindulatú weboldalra kerülnek, ahol egy hamis Tim Cook ajánlja a nemlétező tokent.
A cikket elolvasva döntöttem úgy, hogy kivonatolom ezt most az euroAstrára, mert erőteljesen igazolja barátaim, szinte kétségeket ébresztő állításait, miszerint az X: tele KAMU és ÁTVERŐS hirdetéssel! A cikk tehát arról szól amit a Cybernewson olvastam és közben a saját, személyes tapasztalatom is belekerült. Lássuk miként vernek át minket az X-en hirdetésekkel!
Az X-en futó KAMU és ÁTVERŐS Hirdetések nem egyediek /sajnos/.
A Silent Push kiberbiztonsági cég fedezte fel ezt az új típusú pénzügyi csalást, amely az X hirdetési rendszerének biztonsági réseit használja ki. A felhasználók azt tapasztalhatják, hogy különböző X-fiókokról származó, ugyanolyan megtévesztő hirdetések jelennek meg újra és újra a hírfolyamukban.
A csalás során az Apple márkát és logóját használják fel, hogy népszerűsítsék a hamis „iToken” kriptovalutát. A hirdetésben szereplő URL látszólag a CNN weboldalára mutat, azonban ha a gyanútlan felhasználó rákattint, egy ártalmas weboldalra kerül.
„A csaló oldal arra ösztönzi a látogatókat, hogy hozzanak létre egy fiókot és vásároljanak egy olyan tokent, amelyet látszólag az Apple bocsátott ki; a weboldal emellett hamis nyilatkozatot is tartalmaz Tim Cook Apple-vezérigazgatótól” – magyarázza a Silent Push a jelentésében.
A támadók 22 különböző pénztárca-opciót kínálnak az áldozatoknak, ahová pénzt küldhetnek.
Hogyan működik az X-en a csalás?
A kiberbűnözők technikai trükköt alkalmaznak, hogy becsapják az X ellenőrző botjait a hirdetések létrehozásakor. A botok számára úgy tűnik, hogy valóban a CNN weboldalt látogatják, míg a tényleges felhasználók egy másik oldalra kerülnek.
„Amikor egy X/Twitter felhasználó URL-t illeszt be egy tweetbe, a Twitter elküldi a botját, hogy lekérje az oldalt és betöltse a metaadatokat egy Twitter-kártyán keresztül,” magyarázzák a kutatók.
A szerver képes azonosítani a botokat a következetes User Agent karakterlánc alapján, amely jelzi a böngészőt, az operációs rendszer verzióját és egyéb adatokat a weboldal kompatibilis verziójának szolgáltatásához. Így a hackerek átirányítják a botokat legitim oldalakra, mint a CNN, és ezzel az X-et arra késztetik, hogy félrevezető előnézeti kártyát jelenítsen meg.
A támadók URL-rövidítőket is használhatnak, amelyek ártalmatlan weboldalakra mutatnak, hogy megszerezzék a Twitter-kártya metaadatait, létrehozzák a kártyát, majd később megváltoztassák a célpontot a rosszindulatú weboldalra.
A kutatók nyomon követték az átirányítások láncát, amely legalább két ugráson keresztül vezetett rövidített URL-eken, mielőtt a rosszindulatú „ipresale[.]world” oldalra érkezett volna.
A káros céloldal egy hagyományos kriptovaluta „előértékesítési csalás” volt, amely arra ösztönözte a felhasználókat, hogy hozzanak létre egy fiókot és vásárolják meg az „iToken”-t, amely látszólag az Apple-től származik.
Ha a felhasználó a „Vásárlás most” linkre kattint, egy „/register” oldalra kerül, amely továbbra is (visszaélésszerűen) az Apple márkát használja.
A hamis Tim Cook egy idézettel csábítja a felhasználókat, amely így szól: „Izgatott vagyok a blockchain jövőjéért az I Coin-nal. A 3. szakasz előértékesítése 4,5 dolláron él – következő megálló, 27,50 dollár. Biztonságos, átlátható és az előttünk álló decentralizált világra építve. Most van itt az idő. #ICoin #BlockchainFuture.”
A kampány kiterjedtsége
A cikk írásakor a kampány még mindig folyamatban van, a rosszindulatú X-hirdetések és a céloldalak is online elérhetők.
A Silent Push kutatói több domaint is felfedeztek, amelyeket ehhez a kampányhoz használtak, valamint több tucat másikat, amelyeket korábbi pénzügyi csalásokhoz használtak. Ezek közül sok kapcsolódik számos oroszországi domainhez, bár ezek a kapcsolatok nem feltétlenül jelentenek biztos összefüggést.
„Bár nem meglepő, hogy pénzügyi csalások vannak az X/Twitteren, különösen olyanok, amelyek nagy márkákat személyesítenek meg, ennek a legújabb kampánynak az a képessége, hogy meghamisítsa a látható X hirdetési URL-t, egy újszerű módszer a potenciális áldozatok becsapására, amelyet csak ritkán látni a vadonban” – állapítja meg a jelentés.
A Cybernews nemrégiben egy másik X-en zajló csalásról is beszámolt, ahol a hackerek legitim fiókokat foglalnak el, és személyes üzeneteken keresztül célozzák meg a kriptovaluta-rajongókat.
Tanulságos, hogy az X állítólag a legmenőbb Ai-t használja de minek is?
A cikk alapján érdemes óvatosnak lenni az X platformon megjelenő bármilyen kriptovalutával kapcsolatos hirdetéssel, különösen ha nagy márkákat és ismert személyeket használnak fel a hitelesség látszatának megteremtésére. Minden esetben ellenőrizzük a hivatkozások valódi célpontját, és legyünk különösen gyanakvóak az olyan ajánlatokkal szemben, amelyek túl jónak tűnnek ahhoz, hogy igazak legyenek. Valóban érdekes ellentmondás, hogy miközben Elon Musk rendszeresen hangoztatja, hogy az X platformon a legfejlettebb mesterséges intelligenciát használják, mégis ilyen viszonylag egyszerű trükkökkel játszható ki a rendszer. Ennek több tanulsága is van: ezeket most csak röviden kiemeltem, hogy lássuk, azért vanank elemek ahol van rendesen szürkefolt.
Az AI korlátai a kiberbiztonságban
Az eset jól mutatja, hogy még a legfejlettebb technológiai megoldások sem nyújtanak teljes védelmet. Az X ellenőrző botjai nem voltak képesek felismerni a megtévesztő átirányításokat, mivel a támadók kifejezetten a rendszer működési logikáját használták ki.
A technikai rés kihasználása
A csalók nem a teljes rendszert törték fel, hanem egy specifikus hiányosságot használtak ki – a bot és a valódi felhasználó közötti különbséget. Ez a típusú „user agent detektálás” régóta ismert technika, amit a hirdetési rendszerek gyakran nem kezelnek megfelelően.
Az emberi tényező fontossága
Hiába a fejlett AI, a csalás sikeressége végső soron az emberi hiszékenységen múlik. A hamis Apple márkázás, a nem létező „iToken” és a Tim Cook-tól származó hamis idézetek mind olyan szociális mérnöki elemek, amelyeket még a legjobb algoritmusok sem tudnak teljesen kiszűrni.
A fejlesztői felelősség kérdése
Az eset rávilágít arra, hogy a technológiai cégeknek – beleértve az X-et is – fokozott felelősséggel kellene kezelniük a hirdetési rendszereik biztonságát. Hiába a hangzatos AI fejlesztések, ha az alapvető biztonsági mechanizmusok kijátszhatók.
Talán a legfontosabb tanulság, hogy a kiberbiztonság nem statikus állapot, hanem folyamatos verseny a védelem és a támadás között. Miközben Musk és csapata a legújabb AI megoldásokkal büszkélkedik, a csalók is folyamatosan fejlődnek és új módszereket találnak a rendszer kijátszására.
Ez a fajta URL-meghamisítás technika pedig különösen veszélyes, mivel még a tapasztaltabb felhasználókat is becsaphatja, akik egyébként ellenőrizni szokták, hová vezet egy link, mielőtt rákattintanának.
