Σχεδόν δύο εβδομάδες από το λανσάρισμά του, στις 5 Ιουλίου, το Threads, η νέα εφαρμογή microblogging της Meta, διαθέτει ήδη 100 εκατομμύρια εγγεγραμμένους χρήστες. Ωστόσο, όπως συμβαίνει συχνά με τις δημοφιλείς τάσεις, οι κακόβουλοι χρήστες δεν έχασαν χρόνο να εκμεταλλευτούν τη δημοφιλία του. Οι ειδικοί της Kaspersky ανακάλυψαν διάφορες παραπλανητικές τακτικές που χρησιμοποιούν οι κακόβουλοι χρήστες, εκμεταλλευόμενοι τη βάση δεδομένων της εφαρμογής. Για να εξαπατήσουν τα θύματά τους, χρησιμοποιούν μια εναλλακτική έκδοση του Threads, αποκτώντας πρόσβαση σε λογαριασμούς, προσωπικά δεδομένα, ακόμα και στα οικονομικά τους στοιχεία.
Οι κακόβουλοι χρήστες έχουν αναπτύξει ιστοσελίδες phishing που παριστάνουν μια ανύπαρκτη διαδικτυακή έκδοση του Threads. Οι χρήστες οδηγούνται στην εισαγωγή των προσωπικών τους στοιχείων σύνδεσης, αποκαλύπτοντας με αυτόν τον τρόπο τις προσωπικές τους πληροφορίες στους δράστες χωρίς τη θέλησή τους. Δεδομένου ότι το Threads συνδέεται με άλλες υπηρεσίες της META, οι χρήστες μπορεί επίσης να αντιμετωπίσουν τον κίνδυνο να χάσουν την πρόσβαση σε διάφορους λογαριασμούς κοινωνικών μέσων, όπως το Instagram και το Facebook. Η κλοπή ταυτότητας και το doxing αποτελούν πραγματικές απειλές για τα προσωπικά δεδομένα αλλά τα προβλήματα δεν σταματούν εδώ. Το πιο ανησυχητικό είναι οι κίνδυνοι που υπάρχουν για τα τραπεζικά δεδομένα του εκάστοτε χρήστη. Όσο οι επιχειρήσεις χρησιμοποιούν αυτούς τους λογαριασμούς για τη δημιουργία διαφημιστικών εκστρατειών, οι προσωπικές τραπεζικές πληροφορίες ή ακόμη και τα οικονομικά δεδομένα μιας εταιρείας μπορεί να καταλήξουν σε λάθος χέρια.
Μια άλλη απάτη αφορά επίσης μια ψεύτικη υπηρεσία με την ονομασία Threads Coin, η οποία ισχυρίζεται ότι προσφέρει βελτιωμένες δυνατότητες γεφυρώνοντας το χάσμα μεταξύ του φυσικού και του ψηφιακού κόσμου, συγκεκριμένα εντός του Metaverse. Οι χρήστες μπαίνουν στον πειρασμό να αγοράσουν αυτό το νόμισμα χρησιμοποιώντας το Ethereum. Ωστόσο, είναι σημαντικό να σημειωθεί ότι αυτή η υπηρεσία δεν προσφέρει κανένα όφελος για τον χρήστη πάρα μόνο οικονομική ζημιά.
Ένας άλλος ιστότοπος δίνει στους χρήστες τη δυνατότητα να αποκτήσουν δωρεάν ακολούθους σε ένα συγκεκριμένο κοινωνικό δίκτυο. Μπορούν να επιλέξουν 10.000, 25.000 ή 50.000 ακολούθους. Μόλις επιλέξει τον εκάστοτε αριθμό, ο χρήστης καλείται να υποβληθεί σε μια διαδικασία ανθρώπινης επαλήθευσης, η οποία μπορεί να περιλαμβάνει την αποστολή ενός SMS και ενδεχομένως τη νίκη ενός ειδικού βραβείου. Ωστόσο, για να διεκδικήσει κάποιος αυτό το έπαθλο, καλείται να πραγματοποιήσει μια πληρωμή. Δυστυχώς, ο χρήστης καταλήγει να χάνει χρήματα και δεν λαμβάνει ποτέ το έπαθλο. Επιπλέον, η ιστοσελίδα προτρέπει τους χρήστες να μοιράζονται την ιστοσελίδα μέσω SMS, με αποτέλεσμα να διαδίδουν την κακόβουλη υπηρεσία εν αγνοία τους.
«Οι απατεώνες έχουν μεγάλη εξοικείωση με δημοφιλή ζητήματα καθώς προτεραιότητά τους είναι να βρίσκονται μπροστά από τις εξελίξεις. Οι απειλές που σχετίζονται με τη δημοφιλή εφαρμογή Threads αποτελούν υπενθύμιση των κινδύνων που αντιμετωπίζουμε στην ψηφιακή σφαίρα. Από παραπλανητικά συστήματα μέχρι τακτικές συλλογής δεδομένων, οι κακόβουλοι χρήστες θα κάνουν ό,τι μπορούν ώστε να θέσουν σε κίνδυνο την ασφάλεια των προσωπικών σας δεδομένων. Για να προστατευθούμε, πρέπει να υιοθετήσουμε μια ολιστική νοοτροπία, να εξετάζουμε διεξοδικά τις ύποπτες δραστηριότητες και να δίνουμε προτεραιότητα στα μέτρα κυβερνοασφάλειας. Παραμένοντας επιφυλακτικοί απέναντι στις νέες εξελίξεις, μπορούμε να ενισχύσουμε την ψηφιακή μας άμυνα ‘’σερφάροντας’’ στο διαδίκτυο με ασφαλή τρόπο», σχολιάζει η Olga Svistunova, ειδική σε θέματα ασφάλειας στην Kaspersky.
Για να παραμείνετε προστατευμένοι και να εξερευνήσετε τις νέες τεχνολογίες με ασφάλεια, οι ειδικοί της Kaspersky συνιστούν επίσης:
· Να είστε προσεκτικοί όταν κατεβάζετε λογισμικό από το διαδίκτυο, ειδικά αν προέρχεται από ιστότοπο τρίτου μέρους. Προσπαθείτε πάντα να κατεβάζετε λογισμικό από τον επίσημο ιστότοπο της εταιρείας ή της υπηρεσίας που χρησιμοποιείτε.
· Βεβαιωθείτε ότι ο ιστότοπος από τον οποίο κάνετε λήψη λογισμικού είναι νόμιμος. Αναζητήστε το εικονίδιο του λουκέτου στη γραμμή διευθύνσεων και βεβαιωθείτε ότι η διεύθυνση URL του ιστότοπου αρχίζει με “https://” για να είστε σίγουροι ότι ο ιστότοπος είναι ασφαλής.
· Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων, όποτε είναι δυνατόν. Αυτό μπορεί να βοηθήσει στην προστασία των λογαριασμών σας από την παραβίαση από επιτιθέμενους. Χρησιμοποιήστε το Kaspersky Password Manager για να διευκολύνετε τη χρήση ασφαλών κωδικών πρόσβασης.
· Να είστε επιφυλακτικοί με ύποπτους συνδέσμους ή μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές. Οι κακόβουλοι χρήστες χρησιμοποιούν συχνά εργαλεία κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες ώστε να κάνουν κλικ σε συνδέσμους ή να κατεβάσουν κακόβουλο λογισμικό. · Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας και διατηρήστε την ενημερωμένη. Το Kaspersky Premium είναι εξοπλισμένο με τις πιο πρόσφατες πληροφορίες και μπορεί να βοηθήσει στον εντοπισμό και την αφαίρεση οποιουδήποτε κακόβουλου λογισμικού που μπορεί να βρίσκεται στον υπολογιστή σας.
