La situazione su X evidenzia un problema più ampio che affligge il mondo dei social media: la sicurezza online è sempre più precaria.
I social network, un tempo percepiti come un luogo generalmente sicuro, negli ultimi anni hanno invece visto la sicurezza e la privacy degli utenti sempre più a rischio. La crescente digitalizzazione delle nostre vite impone di esercitare la massima attenzione su ciò che condividiamo, su dove clicchiamo e sulle informazioni personali che lasciamo navigare nel mondo digitale.
Tra le piattaforme che continuano a raccogliere un grande interesse collettivo, ce n’è una che sta sollevando particolari preoccupazioni: X. Questo gigante dei social media, una volta baluardo della libera espressione e del dibattito aperto, si trova ora ad affrontare serie questioni relative alla sicurezza degli utenti. Le dinamiche di interazione su X si sono complicate negli ultimi tempi.
I segnali di allarme non sono una novità, ma alcune recenti rivelazioni gettano una luce ancora più preoccupante sulle pratiche di molti criminali. Si parla ora di una vera e propria minaccia alla sicurezza personale degli utenti, una questione che merita un’analisi approfondita e un’attenzione immediata.
Il nuovo pericolo che si nasconde su X: gli utenti sono stati avvertiti
Il rischio emergente su X, il social network precedentemente noto come Twitter, riguarda la sicurezza dei link condivisi sulla piattaforma. Secondo il ricercatore di sicurezza Will Dormann, i contenuti su X sembrano generalmente innocui e spesso contengono link che promettono di reindirizzare l’utente a siti legittimi. La realtà dei fatti dovrebbe però obbligare tutti gli utenti a una cautela ben maggiore.
Secondo diverse recenti analisi, i link contenuti nei post possono portare gli utenti su pagine web poco affidabili o, peggio, su siti che distribuiscono malware. L’esempio più eclatante riportato da Dormann riguarda un link che, sebbene annunciato come collegamento a Forbes.com, reindirizza invece su un canale Telegram incentrato sulle criptovalute, dimostrando come la piattaforma possa essere sfruttata per condurre a truffe o ad altre attività malevole
Il cuore del problema risiede nelle vulnerabilità legate al sistema di anteprima degli URL di X. La piattaforma, infatti, verifica la destinazione finale dell’URL prima di generare un’anteprima, ignorando il percorso che l’utente effettivamente percorrerà. Questa politica consente quindi diversi tipi manipolazioni, permettendo ai malintenzionati di nascondere le vere intenzioni dietro a un link apparentemente innocuo.
Con una doppia destinazione URL, il sistema di sicurezza di X viene ingannato: i bot di verifica vengono reindirizzati a un sito legittimo, mentre gli utenti finiscono su pagine preparate ad hoc dai truffatori. In questo scenario, l’unico consiglio praticabile sembra essere quello di evitare di cliccare su link a caso ma fare sempre attenzione.