X

Xには常にボット問題があったが、いまや詐欺師たちはウクライナ戦争や日本の地震警報を利用して、詐欺アダルトサイトや悪質なブラウザ拡張機能、怪しいアフィリエイトサイトにつながる偽コンテンツの警告や動画をクリックするようユーザーを誘惑している。

Xでは数ヶ月前から、一見ポルノ動画のように見えるが、クリックすると偽のアダルトサイトに誘導される投稿が殺到している。

Xのユーザー“Slava Bonkus“と“Cyber TM“が追跡しているように、詐欺師たちは現在、ウクライナ軍がクルスクに侵攻しているというセンセーショナルな情報や、日本の南海トラフ地震に関する警告を含むふりをした投稿を作成し始めている。

「南海トラフ巨大地震に関する緊急情報:これから何に気をつけるべきか?この記事にまとめてあります。よく読んで予定を立ててください」と、南海トラフ巨大地震に関する偽ツイートが掲載されている。

しかし、偽の動画が表示されるのではなく、偽のXコンテンツ警告が表示され、コンテンツを見るにはクリックしなければならない。

Sensational posts showing fake content warnings
偽のコンテンツ警告を表示するセンセーショナルな投稿
ソースは こちら:

これらのコンテンツ警告は実際には画像であり、クリックするとapp.linkドメインのURLに接続され、最終的に詐欺サイトにたどり着くまで、ユーザーを一連のサイトへとリダイレクトさせる。これらの詐欺サイトは通常アダルトサイトですが、技術サポート詐欺、悪意のあるブラウザ拡張機能、アフィリエイト詐欺など、悪意のあるコンテンツの可能性もあります。

Xがこのような偽コンテンツの警告画像を表示するのは、投稿が最初に作成されたときに、ソーシャルメディアサイトが投稿されたURLのコンテンツを読み取るためです。app.linkサイトがユーザーエージェントを通じてTwitterからの接続であることを検知すると、他のサイトにリダイレクトしない。

その代わりに、画像、説明文、その他のコンテンツを含め、投稿がどのように表示されるべきかをXに伝えるために、ツイッターカードのHTMLメタデータを利用するHTMLページを表示する。

この手口は何年も前から使われており、2019年に初めて報告され、最近では暗号通貨詐欺にも使われている。