Рост популярности новой социальной сети Threads привел к увеличению числа фишинговых сайтов как в доменной зоне .com, так и .ru. Мошенники предлагают установить приложение через неофициальные источники и активно продвигают услуги по «накрутке» подписчиков. В первую неделю июля пользователи только в поисковике «Яндекс» искали Threads более 240 тысяч раз, а само приложение остается самым популярным среди загрузок на маркетплейсах, что увеличивает риск для новых пользователей стать жертвой мошенников. Эксперты считают, что такие атаки могут также нанести ущерб бизнесу, который активно регистрируется в этой сети.
Старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова подчеркивает, что на последнем этапе мошенники предлагают людям участвовать в розыгрыше призов, требуя внести оплату, и в результате пользователи теряют свои деньги. Другая схема, отмечает эксперт, заключается в предложении инвестировать в криптовалюту Threads Coins, которая на самом деле не существует.
Зарубежные аналитики также обратили внимание на эту проблему. Veriti, платформа по управлению безопасностью, сообщила о появлении в доменной зоне .com веб-сайтов, предлагающих установить приложение Threads на устройства пользователей. Эти ресурсы перенаправляют пользователей на Google Диск, откуда они скачивают зараженный вредоносной программой файл APK. Как уже сообщалось Cointelegraph, также появились фальшивые аккаунты проектов, работающих с криптовалютой, в новой социальной сети.
Компания предупреждает о том, что эти ресурсы являются «неофициальными» и маскируются под информационные ресурсы, что означает возможность использования их для фишинговых атак в ближайшем будущем.
Подобные волны атак уже наблюдались ранее, например, в начале 2021 года, в связи с ростом популярности социальной сети Clubhouse. Тогда на рынке начали появляться продажи поддельных приглашений на платформу и зараженных вирусом фальшивых приложений.
Платформа Threads создана компанией Meta*. Приложение сервиса доступно для загрузки в российских сегментах App Store и Google Play, но использование его в России возможно только через VPN. Согласно данным Sensor Tower, с 8 июля Threads стабильно занимает первое место в общем рейтинге загрузок бесплатных приложений в российских маркетплейсах.
*владеет Facebook и Instagram, признана в России экстремистской и запрещена