Кибермошенники обживают Threads

Приложение Threads занимает в российских сегментах Google Play и App Store первые места. Но запущенная 6 июля соцсеть привлекла внимание не только простых пользователей. Воспользоваться моментом спешат и мошенники. Злоумышленники предлагают установить негласно заблокированное приложение через неофициальные каналы и «оказывают услугу» накрутки подписчиков.

Специалисты в области кибербезопасности обнаружили резкий рост мошеннических ресурсов, связывающих себя с запущенной на прошлой неделе соцсетью Threads. Так, «Лаборатория Касперского» сообщила, что выявила фишинговые сайты, где пользователям предлагается якобы бесплатно накрутить подписчиков в новой соцсети. Эксперты компании рассказали, что жертвам мошенников на финальном этапе обработки предлагается поучаствовать в розыгрыше, для чего надо внести платеж — в итоге пользователи теряют деньги. Другая схема мошенничества, по словам специалистов, предполагает вложение в несуществующую криптовалюту Threads Coins, пишет «Коммерсант».

В F.A.C.C.T. (бывшая Group-IB) подтвердили появление в российском сегменте интернета доменов якобы связанных с Threads. По данным компании, сейчас таких сайтов 23. Выявленные специалистами ресурсы «неофициальные и выглядят как информационные, а значит, в ближайшее время могут быть использованы для фишинга», считают эксперты.

Заработать на Threads-лихорадке стремятся не только российские киберпреступники. 10 июня единая платформа управления безопасностью Veriti сообщила об обнаружении в доменной зоне .com сайтов, где предлагается установить приложение соцсети на пользовательские устройства. Мошеннические сайты перенаправляют пользователей на Google Drive с зараженным вредоносной программой инсталляционным APK-файлом. В качестве примера специалисты компании привели домен «Threadsapk[.]download». По мнению Veriti, этот домен вызывает опасения, поскольку злоумышленники могут использовать его, чтобы обманом заставить пользователей поделиться конфиденциальной информацией или учетными данными.

Интернет-портал Cointelegraph сообщил, что в Threads уже появились фальшивые аккаунты реальных криптовалютных проектов.

Замедлить интерес россиян к Threads может доступность приложения только под VPN, сказал руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков. По его словам, большинство мошеннических сайтов, открываемых в российских доменных зонах, имитируют российские же сервисы. Из соцсетей и мессенджеров наиболее подвержены атакам «ВКонтакте» и Telegram, рассказал он. «Но это не отменяет факта, что и в РФ мошенники попробуют нажиться на новой соцсети», — подытожил Панков.

В «Информзащите» уже работают над новыми правилами для центра мониторинга киберугроз. По мнению экспертов компании, основная угроза может быть в эффективном фишинге. На уловки кибермошенников могут попасться не только рядовые граждане, но и компании, особенно если регистрация корпоративных аккаунтов в Threads будет расти.