A transição do Twitter para x.com é um presente para golpistas de phishing

• Efeito colateral do recurso de edição de links do Twitter/X:

  • Desde 9 de abril, o Twitter/X começou a alterar automaticamente links que mencionam "twitter.com" para "x.com"
  • Porém, nas últimas 48 horas, dezenas de novos nomes de domínio foram registrados, mostrando como essa mudança pode ser explorada
  • Por exemplo, fedetwitter[.]com aparecia em tweets como fedex.com até recentemente

• Exemplos de domínios recém-registrados:

  • carfatwitter.com: aparece no Twitter/X como carfax.com
  • goodrtwitter.com (goodrx.com), neobutwitter.com (neobux.com), roblotwitter.com (roblox.com), square-enitwitter.com (square-enix.com), yandetwitter.com (yandex.com) etc.
  • Ao acessar esses domínios, é exibida a mensagem "Are you serious, X Corp?"
  • Parece que foram registrados de forma "defensiva" por um usuário do Mastodon para impedir que golpistas os comprassem

• Registro defensivo de domínios por usuários japoneses:

  • netflitwitter.com (netflix.com) exibe o nome de usuário do Twitter/X junto com a mensagem de que foi "adquirido para evitar uso malicioso"
  • space-twitter.com parece ter sido registrado por um usuário chamado "amplest0e" e, para usuários do Twitter/X, aparece como o "space-x.com" do CEO
  • ametwitter.com já redireciona para o verdadeiro americanexpress.com

• Potencial risco de phishing:

  • Alguns domínios recém-registrados atualmente não estão conectados e não incluem informações de contato úteis em seus registros
  • Por exemplo, firefotwitter[.]com (firefox.com), ngintwitter[.]com (nginx.com), webetwitter[.]com (webex.com) etc.
  • setwitter.com (aparece como sex.com) redireciona para uma postagem de blog alertando sobre a mudança recente e seu potencial uso em phishing

• Opinião de especialistas:

  • O vice-presidente da DomainTools, Sean McNee, disse que o Twitter/X aparentemente não limitou adequadamente seu esforço de redirecionamento
  • Ele apontou que agentes maliciosos podem aproveitar essa oportunidade para desviar tráfego de sites ou marcas legítimas
  • Também chama atenção o fato de outras marcas globais populares, como Rolex e Linux, estarem na lista de domínios registrados

• Reação dos usuários:

  • Esse erro evidente provocou diversão e surpresa em muitos ex-usuários que migraram para outras plataformas de mídia social desde a chegada do novo CEO
  • O professor Matthew Garrett, da Escola de Informação da UC Berkeley, resumiu isso como "não é a coisa mais engraçada que consigo imaginar, mas chega perto"

Opinião do GN⁺

• Este caso mostra como é preciso considerar com cuidado o registro de domínios e a segurança. A mudança do Twitter/X evidencia como algo pode acabar sendo explorado de forma não intencional
• Cada empresa precisa garantir antecipadamente domínios semelhantes à sua marca ou serviço para evitar apropriação maliciosa. O fato de alguns usuários terem feito isso preventivamente é algo positivo
• Ainda assim, garantir domínios de forma defensiva pode não ser algo simples para usuários comuns. Parece necessário haver uma resposta no nível empresarial
• O Twitter/X deve preparar melhorias técnicas para corrigir esse erro. A causa do problema parece ter sido uma generalização excessiva sobre certos padrões de domínio
• Empresas de mídia social também precisam considerar riscos de segurança ao fazer mudanças para melhorar a conveniência do usuário. Alterações apressadas, sem revisão e testes suficientes, podem trazer mais prejuízo do que benefício