Networking

Peringatan konten X palsu tentang perang Ukraina, gempa bumi digunakan sebagai clickbait

125
peringatan-konten-x-palsu-tentang-perang-ukraina,-gempa-bumi-digunakan-sebagai-clickbait
Peringatan konten X palsu tentang perang Ukraina, gempa bumi digunakan sebagai clickbait

X selalu memiliki masalah bot, tetapi sekarang penipu memanfaatkan peringatan perang Ukraina dan gempa bumi di Jepang untuk memikat pengguna agar mengklik peringatan konten palsu dan video yang mengarah ke situs dewasa penipuan, ekstensi peramban berbahaya, dan situs afiliasi yang meragukan.

Selama berbulan-bulan, X dibanjiri postingan yang berisi sesuatu yang sekilas tampak seperti video pornografi, tetapi jika diklik, akan membawa Anda ke situs dewasa palsu.

Seperti yang dilacak oleh pengguna X “Kemuliaan Bonkus” Dan “CyberTM,” para penipu kini juga mulai membuat postingan yang berpura-pura berisi informasi sensasional tentang pasukan Ukraina yang menginvasi Kursk atau peringatan tentang gempa bumi di Palung Nankai, Jepang.

“Informasi darurat tentang gempa besar Palung Nankai: Apa yang harus kita waspadai mulai sekarang? Semuanya dirangkum dalam artikel ini. Harap baca dengan saksama dan rencanakan jadwal Anda,” tulis cuitan palsu tentang peringatan gempa Palung Nankai.

Namun, alih-alih menampilkan video palsu, mereka menampilkan peringatan konten X palsu yang harus diklik untuk melihat konten tersebut.

Postingan sensasional yang menunjukkan peringatan konten palsu
Sumber: BleepingComputer

Peringatan konten ini sebenarnya adalah gambar yang, saat diklik, terhubung ke URL di domain app.link, yang kemudian mengarahkan pengguna melalui serangkaian situs hingga akhirnya mereka masuk ke situs penipuan. Situs penipuan ini biasanya adalah situs dewasa, tetapi bisa juga berisi konten berbahaya, seperti penipuan dukungan teknis, ekstensi browser berbahaya, atau penipuan afiliasi.

X menampilkan gambar peringatan konten palsu ini karena saat postingan pertama kali dibuat, situs media sosial akan membaca konten di URL yang diposting. Jika situs app.link mendeteksi bahwa koneksi berasal dari Twitter, kemungkinan melalui agen penggunanya, situs tersebut tidak akan mengalihkan ke situs lain.

Sebaliknya, ini akan menampilkan halaman HTML yang menggunakan Kartu Twitter Metadata HTML untuk memberi tahu X bagaimana postingan harus ditampilkan, termasuk gambar, deskripsi, dan konten lainnya.

Trik ini telah digunakan selama bertahun-tahun, dengan BleepingComputer pelaporan pertama tentang hal itu pada tahun 2019 dan teknik yang baru-baru ini digunakan untuk penipuan mata uang kripto.

Exit mobile version