X（推特）將所有 twitter.com 網(wǎng)址內(nèi)容替換為 X.com，意外“幫了”釣魚(yú)網(wǎng)站

IT之家 4 月 11 日消息，去年夏天埃隆?馬斯克（Elon Musk）將推特名稱改為 X，但主域名仍然是 Twitter.com。X 試圖讓用戶停止稱其為 Twitter，但卻鬧出了笑話。

本周一，部分用戶注意到，通過(guò) iOS 上的 X 客戶端查看帖子，會(huì)自動(dòng)將“Twitter.com”的任何引用更改為“X.com”。

隨后用戶們發(fā)現(xiàn)，X 正在將任何以“Twitter.com”結(jié)尾的東西都改為“X.com”。這導(dǎo)致了一個(gè)問(wèn)題，由于 X 自動(dòng)更改網(wǎng)址，意味著在 X 上發(fā)布“NetfliTwitter.com”，在 X 中顯示的卻是“Netflix.com”。用戶點(diǎn)擊了該帖子中出現(xiàn)的鏈接的“Netflix.com”文本，他們會(huì)進(jìn)入錯(cuò)誤的網(wǎng)址“NetfliTwitter.com”。

過(guò)去兩天里至少有 60 個(gè)以“twitter.com”結(jié)尾的域名被注冊(cè)，這些域名可能會(huì)被用來(lái)釣魚(yú)和詐騙。

X 的團(tuán)隊(duì)最終發(fā)現(xiàn)了這個(gè)問(wèn)題，該漏洞目前已經(jīng)修復(fù)。經(jīng)過(guò)IT之家的測(cè)試，不會(huì)再出現(xiàn)以 Twitter.com 結(jié)尾的域名自動(dòng)修改為 x.com 結(jié)尾的情況。

DomainTools 研究和數(shù)據(jù)副總裁肖恩?麥克尼（Sean McNee）表示：如果有機(jī)會(huì)，不良行為者可以注冊(cè)域名，以轉(zhuǎn)移合法網(wǎng)站或品牌的流量，前百萬(wàn)域名中的許多此類(lèi)品牌都以 x 結(jié)尾，例如 Webex，hbomax，xbox 等。

同樣值得注意的是，其他幾個(gè)全球流行的品牌，如勞力士和 Linux，也在注冊(cè)域名名單上。一些最近注冊(cè)并以“twitter.com”結(jié)尾的域名目前無(wú)法解析，并且在其注冊(cè)記錄中不包含有用的聯(lián)系信息。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。