Liczba złośliwych adresów URL rośnie, gdy cyberprzestępcy wykorzystują Threads


Cyberoszuści i oszuści już próbują wykorzystać ubiegłotygodniową premierę najnowszego przedsięwzięcia Meta w mediach społecznościowych, „zabójcy Twittera” o nazwie Wątkido przeprowadzania ataków phishingowych i dystrybucji złośliwego oprogramowania, zgodnie z analizą przeprowadzoną przez Veritistart-up infrastruktury bezpieczeństwa cybernetycznego założony przez byłych dyrektorów Check Point, który wystartował z ukrycia w zeszłym roku.

Zespół Veriti powiedział, że zaobserwował gwałtowny wzrost liczby podejrzanych domen w okresach bezpośrednio przed i po uruchomieniu Threads, z ponad 700 rejestrowanymi na całym świecie każdego dnia.

„Domeny te stanowią znaczne ryzyko, ponieważ mogą być wykorzystywane do oszukiwania użytkowników, rozpowszechniania złośliwego oprogramowania i nakłaniania niczego niepodejrzewających osób do pobrania niezaufanych wersji aplikacji” – napisał. Yair Herling, wiceprezes ds. marketingu Veriti.

Zespół Veriti sporządził listę podejrzanych podobnych domen – z których wszystkie zostały zarejestrowane w poniedziałek 10 lipca – które wykorzystują pewną odmianę motywu Threads, aby oszukać użytkowników.

Należą do nich wątki[.]ovh, śledzący wątki[.]org, metawątki[.]społecznościowy, aplikacja wątków[.]sklep i wątki na Instagramie[.]aplikacja. Wiadomo, że istnieje wiele innych.

Jednym z przykładów udokumentowanych przez zespół Veriti jest threadsappz[.]com, który został zarejestrowany kilka dni temu i na pierwszy rzut oka wydaje się oferować wersję aplikacji Threads na Androida do pobrania. Nie pobiera jednak ze sklepu Google Play. Zamiast tego przekierowuje do konta Dysku Google, z którego można pobrać plik APK.

Reklama

Nie ma uzasadnionego powodu, aby jakakolwiek strona trzecia włączała się do łańcucha dostaw i oferowała tę usługę w taki sposób – dane Threads można bezpiecznie i łatwo uzyskać za pośrednictwem sklepów z aplikacjami na Androida lub iOS – więc ten plik prawie na pewno zawiera złośliwe oprogramowanie.

Cyberhigiena

Jak zawsze, ochrona przed witrynami wyłudzającymi informacje lub złośliwym oprogramowaniem jest stosunkowo prostą sprawą. Osoby, które chcą wypróbować Threads dla siebie, powinny zawsze pobierać je wyłącznie z Apple App Store lub Google Play Store; unikaj klikania jakichkolwiek linków do Wątków udostępnianych przez niezweryfikowane źródło, takie jak e-mail lub nieznana strona internetowa; uważaj na odmiany i błędy ortograficzne w nazwach domen; unikaj wprowadzania danych uwierzytelniających do usług online lub danych finansowych na nieznanych lub niezaufanych stronach internetowych; I zaktualizować system operacyjny i aplikacje swojego urządzenia mobilnego aby mieć pewność, że jeśli coś się przedostanie, szanse na wyrządzenie szkód są mniejsze.

„Ponieważ popularność aplikacji Meta Threads wciąż rośnie, napastnicy wykorzystują ekscytację do przeprowadzania złośliwych działań” — napisał Herling. „Tworząc dużą liczbę podejrzanych domen, mają na celu oszukanie użytkowników i dystrybucję złośliwego oprogramowania. Bardzo ważne jest, aby użytkownicy zachowali czujność, pobierali aplikacje tylko z zaufanych źródeł i uważali na podejrzane linki”.

Użytkownicy New Threads powinni również zapoznać się z polityką danych i prywatności usługi oraz mieć świadomość, że aplikacja gromadzi znaczne ilości danych. Warto również zauważyć, że jego organizacja macierzysta, Meta, zdecydowała się nie uruchamiać Threads w Unii Europejskiej (UE) biorąc pod uwagę możliwy wpływ przyszłych przepisów dotyczących ochrony danych.

Damir Brescic, dyrektor ds. bezpieczeństwa informacji w amerykańskiej firmie specjalizującej się w zarządzaniu ryzykiem Inwersja6powiedział, że liderzy bezpieczeństwa powinni dwa razy pomyśleć, zanim zezwolą na pobranie Threads na urządzenie firmowe.

„Istnieją… możliwe zagrożenia związane z prywatnością danych i bezpieczeństwem cybernetycznym, które widzę” – powiedział. „Przykładem tego może być to, że Threads nie szyfruje wiadomości, co stanowi okazję dla hakerów, a użytkownicy muszą mieć konto na Facebooku (Meta), aby korzystać z platformy.

„Ogólnie rzecz biorąc, aplikacja Threads nie ma określonej polityki informowania użytkowników o jakichkolwiek naruszeniach bezpieczeństwa, co naraża ich na atak. Z powodów wymienionych powyżej ostrzegam organizacje, aby dokładnie się zastanowiły, zanim zezwolą na korzystanie z aplikacji Threads. Zalecam przeprowadzenie dalszych badań przed pobraniem i użyciem tej aplikacji, aby zrozumieć możliwy wpływ i ryzyko, jakie może ona stanowić dla Twojej firmy z punktu widzenia prywatności danych”.

Zespoły ds. bezpieczeństwa mogą mieć jednak swoje zadanie, ponieważ w wielu organizacjach zespół ds. mediów społecznościowych i marketingu już wspiął się na modę Threads.

Rzeczywiście, wczesne dane sugerują, że dla wielu największych światowych marek Threads zapewnia mile widziany wzrost zaangażowania klientów online w pierwszym okresie młodości.

Zespół badawczy WebsitePlanet odkryli, że w ciągu 48 godzin po uruchomieniu Threads wieczorem 5 lipca 87% z 30 najbardziej aktywnych marek na obu platformach generowało znacznie większe zaangażowanie w Threads.

Identyczne posty na Twitterze i Threads przez konto Red Bull, które ma 1,99 miliona obserwujących na Twitterze i 300 000 obserwujących Threads, wygenerowały 83 polubienia i 7 odpowiedzi na Twitterze, ale 1934 polubienia i 107 odpowiedzi na Threads, powiedział zespół.



Source link

Advertisment

Więcej

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Advertisment

Podobne

Advertisment

Najnowsze

Recenzja Belkin SoundForm Isolate: słuchawki z redukcją szumów dla osób z ograniczonym budżetem

Na Targi CES 2025firma Belkin rozpoczęła wysyłkę swojego nowego urządzenia Izolat SoundForm słuchawki. To pierwsze bezprzewodowe słuchawki z aktywną redukcją szumów opracowane przez...

Oracle i Microsoft są podobno w rozmowach o przejęcie Tiktok

Oracle i grupa inwestorów, w tym Microsoft, rozmawiają o globalnych operacjach Tiktok, Raporty NPR. Umowa, którą podobno negocjuje Biały Dom, widzi, że BYEDANCE...

Gurman: W przyszłym tygodniu w sklepach Apple Store odbędą się „aktualizacje marketingowe”.

Jak wynika z tweeta z Mark Gurman z Bloombergaw przyszłym tygodniu Apple przeprowadzi w swoich sklepach detalicznych „aktualizacje dotyczące marketingu towarów/marketingu podłogowego”. Chociaż...
Advertisment