Мошенники начали активно регистрировать домены, которые имеют в названии отсылку к новой социальной сети Threads (принадлежит Meta, признана в РФ экстремистской организацией), рассказали «Известиям» специалисты по информационной безопасности. С момента запуска проекта 5 июля появилось более 2,5 тыс. таких адресов. Сайты собирают персональные данные, а также платежную информацию. Кроме того, зафиксированы случаи регистрации поддельных страниц криптобирж. Эксперты отмечают, что далеко не все пользователи пока представляют, как работает соцсеть и какие возможности она предоставляет.
Не тот портал
Злоумышленники начали использовать интерес людей к социальной сети Threads для сбора персональных данных и платежной информации, рассказали «Известиям» в компании BI.ZONE. С 5 июля было выявлено более 2,5 тыс. доменов, имеющих отсылку к этому проекту, отметили специалисты по информационной безопасности.
— Такие сайты собирают не только персональные данные пользователей (например, адрес аккаунта и почту), но и платежную информацию. Мы настоятельно не рекомендуем передавать данные куда-либо вовне. Исключением могут стать только официальные ресурсы, которым вы полностью доверяете, — сказал директор департамента анализа защищенности и противодействия мошенничеству BI.ZONE Евгений Волошин.
По его словам, такие порталы содержат признаки киберсквоттинга — намеренной регистрации доменных имен, содержащих название чужого бренда или торговой марки.
Подтверждают статистику и в «РТК-Солар». Мошенники охотно используют все хайповые новости, к которым относится и запуск Threads. Основной акцент делается на то, что бренд Threads у многих на слуху, но далеко не все пока представляют, как работает соцсеть и какие возможности она предоставляет, отметил эксперт центра мониторинга внешних цифровых угроз Solar AURA компании Александр Вураско.
— Это позволяет злоумышленникам вбрасывать дезинформацию и завлекать людей на откровенно вредоносные ресурсы. Подобная тактика отлично себя показала в период взлета сети Clubhouse, — добавил он.
Следите за фейками
Существуют и другие примеры атак на пользователей. Так, фейковые аккаунты появились и в самой Threads — зафиксированы случаи регистрации поддельных страниц криптобирж в новой соцсети, сказал Александр Вураско.
— Несмотря на то что для регистрации в Threads используется аккаунт Instagram (принадлежит Meta, признана в РФ экстремистской организацией), выдать себя за кого-либо в данном приложении достаточно легко. Ежемесячная плата за отметку «верифицированный пользователь» составляет чуть больше $10, а проверка пользователя заключается в предоставлении удостоверения личности модераторам — для заинтересованного злоумышленника обойти такие ограничения не составит труда, — объяснил генеральный директор Security Vision Руслан Рахметов.
В Threads уже встречаются случаи регистрации фейковых аккаунтов якобы от имени бывшего президента США Джорджа Буша и экс-мэра Нью-Йорка Рудольфа Джулиани, добавил специалист по информационной безопасности.
Кроме создания доменных сайтов злоумышленники также активно регистрируют Telegram-каналы, содержащие название новой социальной сети. Корреспонденту «Известий» удалось обнаружить несколько таких сообществ.
— Основные цели использования фейковых аккаунтов Threads в Telegram — вовлечение людей в различного рода мошеннические схемы. Злоумышленники могут предлагать бонусы для новых пользователей, акции от имени различных брендов, а также спецпредложения, которые по факту в лучшем случае окажутся приглашением в сетевую пирамиду, а в худшем — будут использованы для кражи аккаунта в Telegram, Facebook или Instagram (принадлежат Meta, признана в РФ экстремистской организацией), — отметил Александр Вураско.
Сообщества могут создаваться как для заработка и последующей перепродажи, так и с целью мошенничества, сказал руководитель аналитического центра компании Zecurion Владимир Ульянов. Например, речь идет о размещении ссылок на вредоносные и фишинговые ресурсы. Помимо этого, пользователям могут предлагать платные подписки — в этом случае есть риск передать в руки злоумышленников данные пластиковой карты, добавил эксперт.
Незавидная судьба
Что касается самого нового проекта Марка Цукерберга, то эксперты в области коммуникаций считают, что, несмотря на быстрый набор пользователей (в настоящий момент в социальной сети уже зарегистрировалось более 100 млн человек. — «Известия»), его вряд ли ждет успех.
— Концептуально непонятно, зачем Meta решила в 2023 году сделать приложение, функционально напоминающее их же Instagram. У компании уже были попытки компании выделить Messenger от Facebook, но в итоге от нее отказались и вернули в обычную версию сети возможность переписок, — рассказала «Известиям» основатель коммуникационного агентства «Лампа» Евгения Лампадова.
Пока в России траектория движения социальной сети больше похожа на историю с Clubhouse, когда приложение быстро стало популярным и также стремительно исчезло с повестки, чем на путь популярных соцсетей, отметила эксперт. Дальше разработчики либо смогут показать подписчикам, в чем отличие Threads от уже хорошо зарекомендовавших себя аналогов, либо пользователи поиграют в новую социальную сеть некоторое время и потом про нее все забудут, добавила она.
— У Цукерберга, конечно, есть все ресурсы сделать Threads популярным. Вопрос в том, воспользуется ли он ими. Органически этот продукт точно не полетит — у него нет никакого преимущества перед Twitter. А тот факт, что он создан в компании Meta, только отдаляет его от успеха, — полагает медиатехнолог Георгий Лобушкин.
Сумасшедшей популярности у российской аудитории соцсеть не завоюет: у жителей РФ так и не стал широко популярен Twitter. Становиться участником еще одной соцсети, для которой нужен VPN, — сомнительное удовольствие, резюмировала основатель коммуникационного агентства PR Perfect Кристина Петрова.