Россиян начали обманывать с помощью новой социальной сети Threads. Интерес пользователей к новому сервису злоумышленники используют для фишинга, выяснил «Коммерсантъ».
Стремительный рост популярности Threads привел к появлению фишинговых ресурсов как в зоне .com, так и .ru. По информации издания, злоумышленники предлагают установить приложение через неофициальные каналы и продвигают услуги «накрутки» подписчиков, заражая устройства жертв вирусами и списывая деньги с их банковских карт. В некоторых случаях мошенники предлагают пользователям инвестировать в несуществующую криптовалюту Threads Coins.
«На финальном этапе людям предлагают участвовать в розыгрыше призов, для чего нужно внести платеж, в итоге пользователи теряют деньги», — рассказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Эксперты компании F.A.C.C.T., специализирующейся на кибербезопасности, обнаружили в рунете как минимум 23 новых домена, которые якобы связаны с Threads. Все эти сайты, по словам специалистов, неофициальные и выглядят как информационные, а значит, уже в ближайшее время их могут использовать для фишинга.
О кибермошенничестве, связанном с Threads, говорят и иностранные аналитики. Так, эксперты единой платформы управления безопасностью Veriti сообщили о появлении в зоне .com сайтов, предлагающих установить приложение Threads на мобильные устройства в обход официальных магазинов. Ссылки на этих ресурсах перенаправляют пользователей на облачное хранилище Google Диск, откуда на устройство загружается APK-файл приложения, зараженный вредоносом.
Ранее в F.A.C.C.T. сообщили о том, что российские компании начали массово атаковать рассылками с вирусом PyCrypter. Чем это грозит, рассказывал «Где и что».
Источник: Коммерсантъ