パスワードを忘れた? アカウント作成
17691818 story
Twitter

エックスの仕様変更を悪用、4枚の画像が添付されたポストに見せかけ任意のサイトへ誘導 13

ストーリー by nagazou
ご注意 部門より
X(旧Twitter)で、ユーザーにスパムサイトへのリンクを誤ってクリックさせようとする手法が広がっているという。Xでは仕様変更でURLを含むポストのURLのテキストが表示されなくなり、サムネイル画像にリンクが貼られる形に変更された。サムネイルの左下にはリンク先のドメイン名が小さく記されているが非常に読みにくく気がつきにくい(警告を呼びかけるポストINTERNET Watch)。

悪意のあるユーザーがこの変更を利用して、スパムサイトへ誘導する新たな手法を見出したようで広が広がっているとのこと。具体的な手口としては、スパムサイトへのリンクを含む画像を4枚並べた投稿を作成し、それをサムネイルとして表示させる。この問題は10月下旬から発生しており、ユーザー自身が警戒する必要があるとされている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • つけ込んだというか利用してるだけに見えてしまった

    画像に興味があって大きくして見たいときはそのままクリックしちゃうし
    それにしてもやっかいな「仕様」ですね、今のXならわざとやってそうな

    「警告を呼びかけるポスト」で晒された元のSPAMポストは早速削除した様子

    • by Anonymous Coward

      拡張機能(PageExpand)の元画像をポップアップ表示する機能が効いてるからカーソル合わせるだけでクリックすることはないのぅ。

    • by Anonymous Coward

      サイトをシェア(貼り付け)するときは、貼り付ける人が説明文を追加する必要が出てきてしまい、その分コメントが短くなる。

      XってTwitterの良いところを次々と潰してる感じ。
      誰得なんだろう?
      詐欺師?

      • by Anonymous Coward

        どこまでやればどれだけユーザーを減らせるか模索してるみたいですね
        次は有料化?

    • 「つけ込んだというか利用してるだけ」
      どーいう意味?つけ込んで利用してるんじゃん。

      • by Anonymous Coward

        表現の機微は理解しにくいよね

    • by Anonymous Coward

      つけ込んだというか利用してるだけ

      つまり,このような使われ方を当初より想定した仕様である,と言いたいのですね?

      • by Anonymous Coward

        そのために実装したとしか思えない

    • by Anonymous Coward

      EUでニュースサイトのテキストを利用するなら金を払うことが義務付けられたのでテキストを消したという説がある

  • by Anonymous Coward on 2023年11月10日 19時36分 (#4561929)

    Twitterのogpを取りに来るクローラーの時だけ別サイトにリダイレクトすると、リンク表示をごまかせるので、昔から手を替え品を替え有るねぇという感じ。

  • by Anonymous Coward on 2023年11月10日 17時32分 (#4561840)

    FacebookでTweetをシェアしようとすると、"No preview available"って望遠鏡の絵になるの、それはどっちのせい?

    • by Anonymous Coward

      FacebookでTweetをシェアしようとすると、"No preview available"って望遠鏡の絵になるの、それはどっちのせい?

      FBでXをシェアしようとする人のせいですね

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...