
X a toujours eu un problème de bot, mais maintenant les escrocs utilisent les avertissements de guerre et de tremblement de terre en Ukraine au Japon pour inciter les utilisateurs à cliquer sur de faux avertissements de contenu et des vidéos qui mènent à des sites pour adultes frauduleux, des extensions de navigateur malveillantes et des sites affiliés louches.
Pendant des mois, X a été inondé de publications contenant ce qui semble à première vue être une vidéo pornographique mais, lorsqu’on clique dessus, vous amène à de faux sites pour adultes.
Comme l’ont suivi les utilisateurs de X » Slava Bonkus « et » Cyber TM », les escrocs ont également commencé à créer des messages prétendant contenir des informations sensationnelles sur les forces ukrainiennes envahissant Koursk ou des avertissements concernant un tremblement de terre à Nankai au Japon.
« Informations d’urgence sur le méga-séisme du creux de Nankai: À quoi devons – nous faire attention à partir de maintenant? Tout est résumé dans cet article. Veuillez le lire attentivement et planifier votre emploi du temps », lit le faux tweet sur les avertissements de tremblement de terre de Nankai Creux.
Cependant, au lieu d’afficher de fausses vidéos, ils affichent de faux avertissements de contenu X sur lesquels il faut cliquer pour afficher le contenu.

Ces avertissements de contenu sont en fait des images qui, lorsqu’elles sont cliquées, se connectent à une URL sur le domaine app.link, qui redirige ensuite les utilisateurs via une série de sites jusqu’à ce qu’ils atterrissent finalement sur un site frauduleux. Ces sites frauduleux sont généralement des sites pour adultes, mais ils peuvent également contenir du contenu malveillant, tel que des escroqueries au support technique, des extensions de navigateur malveillantes ou des escroqueries d’affiliation.
X affiche ces fausses images d’avertissement de contenu car lorsque la publication est créée pour la première fois, le site de réseau social lira le contenu à l’URL publiée. Si le site app.link détecte que la connexion provient de Twitter, probablement via son agent utilisateur, il ne redirigera pas vers les autres sites.
Au lieu de cela, il affichera une page HTML qui utilise les métadonnées HTML des cartes Twitter pour indiquer à X comment la publication doit être affichée, y compris l’image, la description et tout autre contenu.
Cette astuce est utilisée depuis des années, avec Breachtrace qui en a fait état pour la première fois en 2019 et la technique récemment utilisée pour les escroqueries par crypto-monnaie.