La mossa di X e i possibili rischi per la sicurezza informatica

Svegliarsi la mattina e dare il via a un’operazione priva di senso e arricchita da un atteggiamento di sufficienza rispetto alle più banali regole dell’informatica e della programmazione rappresenta una potenziale crescita dei rischi per la sicurezza online. Se tutto ciò avviene all’interno di una piattaforma utilizzata da centinaia di milioni di persone (anche se i numeri sono in costante calo rispetto al passato), questa dinamica rischia di provocare un vero e proprio dissesto nella rete, soprattutto per la possibilità di far crescere il numero di attacchi attraverso phishing e spoofing. Il caso del redirect (solo su carta) su X.com per tutti i contenuti (presenti e passati) in cui era stato utilizzato twitter.com sulla piattaforma di Elon Musk è l’emblema di questa superficialità.

LEGGI ANCHE > Musk ha tentato di bannare il nome Twitter, ma il tentativo sembra fallito

Come abbiamo spiegato in un precedente approfondimento, il redirect X era solamente “grafico”. Se in passato (e anche nel presente, prima del passo indietro una volta accortisi del problema) qualcuno aveva scritto twitter.com su X, quella scritta diventava automaticamente x.com. Un modo, secondo la mente di Elon Musk, di cancellare dalla piattaforma ogni riferimento all’origine del social e al suo passato. Peccato che questo non valeva solamente per x.com, ma anche per tutti gli altri siti/aziende che avevano l’url che terminava in x.com.

Redirect X, i rischi per la sicurezza informatica

Ma perché parliamo di sicurezza informatica messa a rischio da questa mossa piena zeppa di errori piuttosto semplici ed elementari? Perché un potenziale criminale informatico poteva acquistare un dominio come Netflitwitter.com e realizzare un portale che, almeno graficamente, richiamasse alla piattaforma di streaming. Da lì poteva compiere operazioni di spoofing e di phishing, facendo credere all’utente di essere finito – dopo aver cliccato su un link pubblicato su X, sulla piattaforma originale. Stesso discorso anche per altri siti, come Fedex, Roblox (molto frequentato dai minori che giocano online) e molte altre aziende.

Il motivo è semplice: non si è trattato di un vero e proprio redirect, ma solo di una modifica “grafica”. Come spiegano alcuni esperti, infatti, un truffatore digitale poteva acquistare un dominio – per fare un altro esempio – Fedetwitter.com e realizzare un sito di frodi telematiche. X, infatti, avrebbe trasformato l’url da fedetwitter.com in fedex.com. Dunque, chi clicca è certo di arrivare sul portale dell’azienda di trasporto merci e, invece, finisce per ritrovarsi su un sito clone. Infatti, come detto, il redirect non è un vero e proprio redirect: veniva trasformato solamente l’url visibile su X, ma non il reale indirizzo. Dunque, una modifica solo sulla visualizzazione.

I buoni samaritani

Per fortuna, qualcuno ha avuto l’intuizione di capire il problema ed è corso ad acquistare i domini potenzialmente più pericolosi. È successo per fedetwitter.com, fedetwitter.com e per il portale americano di telemedicina goodrx.com. Proprio quest’ultimo ci informa – con una landing page – del motivo che ha portato alla creazione di questo portale.

«Dici sul serio, X Corp? Ciao a tutti, benvenuti su goodrtwitter.com! Ti assicuro che non c’è niente di strano qui, quindi sentiti libero di continuare a leggere. Sì, è un “honeypot”. Mi dispiace. Non sto cercando di scusarmi e farla franca, però. Ma quando hai cliccato su questo link, probabilmente pensavi che stavi guardando qualcosa come “goodrx.com”. La semplice sostituzione dell’URL può causare questo genere di cose, quindi ho creato questo sito. Allora gridiamolo a gran voce. “Dici sul serio, X Corp?”». In questo messaggio c’è la sintesi della superficialità con cui è stato fatto questo “finto” redirect X sulla piattaforma di Elon Musk. Se non ci fosse stato un utente “buon samaritano” ad acquistare il dominio (ha fatto lo stesso anche con roblotwitter), tutto ciò poteva essere utilizzato da qualche utente “cattivo” che, simulando il portale di Goodrx.com poteva condurre truffe telematiche.