Quasi due settimane dopo il lancio avvenuto il 5 luglio, Threads, la nuova app di microblogging di Meta, conta già 100 milioni di utenti registrati. Tuttavia, come spesso accade con le tendenze più diffuse, gli utenti malintenzionati non hanno perso tempo e hanno approfittato della popolarità.

Gli esperti di Kaspersky hanno scoperto varie tattiche ingannevoli utilizzate da utenti malintenzionati che sfruttano il database dell’applicazione. Per ingannare le vittime, utilizzano una versione alternativa dei thread, ottenendo l’accesso ai loro account, alle informazioni personali e persino alle informazioni finanziarie.

Ciò che sale scende: thread che gli utenti dimezzano [γράφημα]

Gli utenti malintenzionati hanno sviluppato siti Web di phishing che si presentano come versioni online inesistenti dei thread. Agli utenti viene chiesto di inserire i propri dati di accesso personali, il che espone le loro informazioni personali agli autori del reato contro la loro volontà. Poiché Threads è collegato ad altri metaservizi, gli utenti potrebbero anche correre il rischio di perdere l’accesso a vari account di social media come Instagram e Facebook.

Il furto di identità e il doxing sono vere e proprie minacce alle informazioni personali, ma il problema non finisce qui. La cosa più preoccupante sono i rischi posti alle informazioni bancarie di ciascun utente. Quando le aziende utilizzano questi conti per creare campagne pubblicitarie, le informazioni bancarie personali o anche le informazioni finanziarie di un’azienda possono cadere nelle mani sbagliate.

Servizio falso

Un’altra truffa coinvolge anche un servizio falso chiamato Threads Coin che afferma di offrire funzionalità avanzate colmando il divario tra il mondo fisico e quello digitale, in particolare all’interno del Metaverso. Gli utenti sono tentati di acquistare questa valuta utilizzando Ethereum. Tuttavia, è importante notare che questo servizio non porta alcun vantaggio all’utente, ma solo una perdita finanziaria.

Un altro sito consente agli utenti di ottenere follower gratuiti su uno specifico social network. Puoi scegliere tra 10.000, 25.000 o 50.000 follower. Una volta selezionato il numero, all’utente verrà chiesto di sottoporsi ad un processo di verifica umana, che potrebbe includere l’invio di un SMS ed eventualmente la vincita di un premio speciale. Tuttavia, per ricevere questo prezzo è richiesto il pagamento. Sfortunatamente, l’utente finisce per perdere denaro e non ricevere mai il premio. Inoltre, il sito Web incoraggia gli utenti a condividere il sito Web tramite SMS, diffondendo così inconsapevolmente il servizio dannoso.

Per rimanere protetti ed esplorare in sicurezza le nuove tecnologie, gli esperti di Kaspersky consigliano inoltre:

• Fai attenzione quando scarichi software da Internet, soprattutto se proviene da un sito Web di terze parti. Prova sempre a scaricare il software dal sito Web ufficiale dell’azienda o del servizio che stai utilizzando.
• Assicurati che il sito web da cui stai scaricando il software sia legittimo. Cerca l’icona del lucchetto nella barra degli indirizzi e assicurati che l’URL del sito web inizi con “https://” per garantire che il sito web sia sicuro.
• Utilizza password complesse e univoche per ciascuno dei tuoi account e abilita l’autenticazione a due fattori quando possibile. Ciò può aiutarti a proteggere i tuoi account dagli attacchi hacker.
• Diffidare di collegamenti o e-mail sospetti provenienti da fonti sconosciute. Gli utenti malintenzionati utilizzano spesso strumenti di ingegneria sociale per indurre gli utenti a fare clic sui collegamenti o a scaricare malware.
• Utilizza una soluzione di sicurezza affidabile e mantienila aggiornata.