X vs. мошенники: ссылки в постах ведут не туда

Che Browser Antidetect
Сервисы от NOVA

Support81

Original poster
Administrator
Сообщения
704
Реакции
195
Посетить сайт
Как соцсеть отправляет вас на сайт, на который вы не хотите попадать.
image



Пользователи соцсети X* сталкиваются с неожиданной проблемой: кликая по внешним ссылкам в постах, они попадают не на указанные сайты, а на совершенно другие ресурсы.

Ситуация вызвала обеспокоенность после того, как

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

что рекламное объявление, обещающее перевести на сайт forbes[.]com, на самом деле перенаправляет пользователей на аккаунт в Telegram, связанный с сомнительными криптовалютными схемами.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Пример перенаправления на мошеннический аккаунт Telegram

Причина такого явления кроется в способе, которым

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

обрабатывает предпросмотры внешних ссылок. В идеале, предпросмотр должен показывать домен верхнего (первого) уровня, на который ведет ссылка. Однако X пытается определить конечный

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

-адрес, куда пользователь будет направлен после ряда переадресаций, и именно этот адрес отображается в предпросмотре. В результате, при клике на ссылку, пользователь может оказаться не там, где ожидал.

Проблема особенно актуальна для мобильного приложения X, где нет возможности «навести» курсор на ссылку и увидеть ее настоящий адрес, как это можно сделать в веб-браузере на компьютере.

В отличие от X, Google Chrome показывает «первый» пункт назначения при наведении на ссылку.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Предпросмотр URL-адреса в Chrome и X для одной и той же ссылки

Как только пользователь попадает на мошеннический сайт, сервер определяет, исходит ли запрос от веб-браузера или от бота, который используется для создания предпросмотра ссылок. Это делается путем проверки HTTP-заголовка User-Agent во входящем запросе.



  • Если запрос поступает из веб-браузера, то, скорее всего, на ссылку нажал человек, и мошеннический сайт незаметно перенаправляет пользователя в Telegram.
  • Когда сервер подозревает, что бот или автоматизированный инструмент используется для отслеживания перенаправлений, запрос перенаправляется на реальную статью Forbes.




Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


URL-адрес, полученный от бота, перенаправляется на сайт Forbes

Возможность для таких манипуляций используют различные злоумышленники, от организаторов криптовалютных афер до распространителей вредоносных программ, чтобы охотиться на ничего не подозревающих пользователей.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Операция «Карусель»: как находчивые мошенники наживаются на рекламодателях Новости в сети 0
Support81 Украли eSIM – украли деньги: мошенники грабят счета через цифровую SIM-карту Новости в сети 0
Support81 Опасная сеть SVO_Free: мошенники в Шереметьево воруют Telegram-аккаунты Новости в сети 0
Support81 Украдены 501 ETH: мошенники атаковали протокол ликвидного рестейкинга Новости в сети 0
Support81 Сеть Webwyrm: как китайские мошенники ограбили тысячи безработных Новости в сети 0
Admin За большинством кибератак стоят дети и мошенники, а не государство Новости в сети 0
зкщыущ Форумные крауд-ссылки Спам, рассылки, трафик, SEO 1
Traffpost Интересно Seo продвижение I Мощные ссылки с мегатрастовых доноров I Аналогов за такую цену - Нет! Ищу работу. Предлагаю свои услуги. 0
DevilStore Куплю Куплю ссылки на источники Proxy Куплю/Продам 0
Traffpost Интересно Seo продвижение I Мощные ссылки с мегатрастовых доноров I Аналогов за такую цену - Нет! Ищу работу. Предлагаю свои услуги. 6
seojulseo Предлагаю крауд-ссылки под СНГ и США. Спам, рассылки, трафик, SEO 3
adflak Трастовые статейные ссылки + Бонусы. Траст от 30 Ищу работу. Предлагаю свои услуги. 1
NickelBlack SLQI ссылки и полный лог Другое 0
S Раскрываем сокращенные ссылки Анонимность и приватность 6
M Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого Ищу работу. Предлагаю свои услуги. 9
АнАлЬнАя ЧуПаКаБрА Размещай ссылки и зарабатывай до 100 000 рублей в месяц (Слив) Другое 3
T Полезные ссылки для Web разработчиков Полезные статьи 2
Г Скиньте пожалуйста ссылки на чаты в телеграмм Вопросы и интересы 0
G Как найти все жесткие ссылки (hard link) в каталоге в Linux Kali Linux 0
G Мануал: подмена ссылки Вконтакте Полезные статьи 0

Название темы