In Threads We Trust. Интерес используют для фишинга


Быстрый рост популярности новой соцсети Threads привел к росту фишинговых ресурсов как в зоне .com, так и .ru. Мошенники предлагают установить приложение через неофициальные каналы и продвигают услуги «накрутки» подписчиков. За первую неделю июля пользователи только в «Яндексе» искали Threads более 240 тыс. раз, приложение остается самым скачиваемым в маркетплейсах, что повышает риск новых пользователей стать жертвой злоумышленников. Пострадать от атак может и бизнес, который активно регистрируется в сети, полагают эксперты.

Опрошенные "Ъ" эксперты в области кибербезопасности обнаружили резкий рост мошеннических ресурсов, связанных с запущенной 6 июля соцсетью Threads. В «Лаборатории Касперского» "Ъ" рассказали, что злоумышленники воспользовались нарастающей популярностью Threads: компания выявила мошеннические ресурсы, с помощью которых якобы можно бесплатно «накрутить» подписчиков в новой соцсети.

«На финальном этапе людям предлагают участвовать в розыгрыше призов, для чего нужно внести платеж, в итоге пользователи теряют деньги», — говорит старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. В другой схеме мошенники предлагают вложиться в криптовалюту Threads Coins, которой не существует, добавляет эксперт.

На проблему обратили внимание и зарубежные аналитики. Veriti (единая платформа управления безопасностью) 10 июля сообщила о появлении в зоне .com сайтов, предлагающих установить приложение Threads на пользовательские устройства. Ресурсы перенаправляют на Google Диск, откуда пользователь загружает зараженный вредоносной программой APK-файл. Как сообщали Cointelegraph, в новой соцсети также стали появляться подменные аккаунты проектов, работающих с криптовалютой.

Платформа Threads создана Meta (владеет Facebook и Instagram, признана в России экстремистской и запрещена), приложение сервиса доступно в российских сегментах магазинов App Store и Google Play, но из РФ пользоваться им можно только через VPN. По данным Sensor Tower, Threads c 8 июля стабильно занимает первое место в общем рейтинге загрузок бесплатных приложений в российских сегментах маркетплейсов.

Threads позиционируется как приложение, связанное с Instagram, и использует общую с ним систему аккаунтов. Площадка создана по образу сервиса микроблогов Twitter. Гендиректор Meta Марк Цукерберг сообщал о 70 млн регистраций в Threads 8 июля.

Антон Горелкин, зампред комитета Госдумы по информполитике, в своем Telegram-канале 9 июля:
«Новая соцсеть вряд ли станет популярной внутри России: все же твиттеровские механики не очень хорошо у нас приживались».

Бизнес занял выжидательную позицию по выходу в Threads
Руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков отмечает, что замедлить интерес россиян к Threads может доступность приложения только под VPN: «Большинство мошеннических сайтов, открываемых в российских доменных зонах, имитируют российские же сервисы, а из соцсетей и мессенджеров наиболее подвержены атакам "ВКонтакте" и Telegram. Но это не отменяет факта, что и в РФ мошенники попробуют нажиться на новой соцсети».

В «Информзащите» уже работают над новыми правилами для центра мониторинга киберугроз: «Основная угроза может быть в эффективном фишинге как на обычных пользователей, так и в корпоративном сегменте, особенно если регистрация бизнес-аккаунтов также будет расти». Среди российских компаний, уже начавших работу в Threads, например, «Яндекс», VK, «М.Видео», Aviasales и другие.
Татьяна Исакова, Юрий Литвиненко
(в сокращении)
Мнение авторов может не совпадать с мнением редакции 
Некоммерческое сообщество журналистов

Комментариев нет :