Мошенники воспользовались недавним запуском новой соцсети Threads, узнал «Коммерсант». Нарастающая популярность сервиса привела к резкому росту связанных с ним фишинговых ресурсов как в зоне .com, так и .ru, рассказали эксперты в области кибербезопасности.
Платформа Threads создана Meta (компания владеет Facebook и Instagram, признана в России экстремистской и запрещена) и запущена 6 июля. Приложение соцсети можно скачать в российских сегментах App Store и Google Play, но из России пользоваться им получится только через VPN.
С 8 июля Threads остается самым скачиваемым из бесплатных приложений в российских сегментах маркетплейсов, согласно данным Sensor Tower. За неделю с 3 по 7 июля Threads в «Яндексе» искали более 249 тыс. раз при обычной популярности запроса на уровне 30 тыс. за неделю.
Какими способами обманывают
Например, мошенники предлагают установить соцсеть через неофициальные каналы, заметили зарубежные аналитики. На днях Veriti сообщила о появлении в зоне .com сайтов, которые предлагают скачать приложение Threads. Ресурсы перенаправляют на «Google Диск», откуда пользователь загружает зараженный вредоносной программой APK-файл.
По данным F.A.C.C.T. (бывшая Group-IB), новые домены, якобы связанные с Threads, стали появляться и в российском сегменте сети. Пока обнаружено 23 таких ресурса, которые «неофициальные» и «в ближайшее время могут быть использованы для фишинга», предупредили в компании.
Также появились ресурсы, которые предлагают бесплатно «накрутить» подписчиков в Threads, сообщили в «Лаборатории Касперского». «На финальном этапе людям предлагают участвовать в розыгрыше призов, для чего нужно внести платеж, в итоге пользователи теряют деньги», — пояснили в компании. В другой схеме предлагают вложиться в криптовалюту Threads Coins, которой не существует.
Пострадать от атак может и бизнес, который активно регистрируется в сети, предупредили в «Информзащите». Среди российских компаний работу в Threads уже начали «Яндекс», VK, «М.Видео», Aviasales и другие.