Быстрый рост популярности новой соцсети Threads привел к росту фишинговых ресурсов как в зоне .com, так и .ru. Мошенники предлагают установить приложение через неофициальные каналы и продвигают услуги «накрутки» подписчиков. За первую неделю июля пользователи только в «Яндексе» искали Threads более 240 тыс. раз, приложение остается самым скачиваемым в маркетплейсах, что повышает риск новых пользователей стать жертвой злоумышленников. Пострадать от атак может и бизнес, который активно регистрируется в сети, полагают эксперты.
Фото: Игорь Иванко, Коммерсантъ
Опрошенные “Ъ” эксперты в области кибербезопасности обнаружили резкий рост мошеннических ресурсов, связанных с запущенной 6 июля соцсетью Threads. В «Лаборатории Касперского» “Ъ” рассказали, что злоумышленники воспользовались нарастающей популярностью Threads: компания выявила мошеннические ресурсы, с помощью которых якобы можно бесплатно «накрутить» подписчиков в новой соцсети.
«На финальном этапе людям предлагают участвовать в розыгрыше призов, для чего нужно внести платеж, в итоге пользователи теряют деньги»,— говорит старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. В другой схеме мошенники предлагают вложиться в криптовалюту Threads Coins, которой не существует, добавляет эксперт.
На проблему обратили внимание и зарубежные аналитики. Veriti (единая платформа управления безопасностью) 10 июля сообщила о появлении в зоне .com сайтов, предлагающих установить приложение Threads на пользовательские устройства. Ресурсы перенаправляют на Google Диск, откуда пользователь загружает зараженный вредоносной программой APK-файл. Как сообщали Cointelegraph, в новой соцсети также стали появляться подменные аккаунты проектов, работающих с криптовалютой.
В F.A.C.C.T. (бывшая Group-IB) подтверждают, что новые домены, якобы связанные с Threads, стали появляться в российском сегменте сети: «Пока заметны 23 новых ресурса».
В компании предупреждают, что ресурсы «неофициальные и выглядят как информационные, а значит, в ближайшее время могут быть использованы для фишинга».
Подобная волна атак происходила, например, и на фоне роста популярности соцсети Clubhouse в начале 2021 года: тогда стали продаваться приглашения на платформу и появляться подделки под приложение, зараженные вирусом (см. “Ъ” от 17 февраля 2021 года).
Платформа Threads создана Meta (владеет Facebook и Instagram, признана в России экстремистской и запрещена), приложение сервиса доступно в российских сегментах магазинов App Store и Google Play, но из РФ пользоваться им можно только через VPN. По данным Sensor Tower, Threads c 8 июля стабильно занимает первое место в общем рейтинге загрузок бесплатных приложений в российских сегментах маркетплейсов.
Threads позиционируется как приложение, связанное с Instagram, и использует общую с ним систему аккаунтов. Площадка создана по образу сервиса микроблогов Twitter. Гендиректор Meta Марк Цукерберг сообщал о 70 млн регистраций в Threads 8 июля.
Антон Горелкин, зампред комитета Госдумы по информполитике, в своем Telegram-канале 9 июля:
«Новая соцсеть вряд ли станет популярной внутри России: все же твиттеровские механики не очень хорошо у нас приживались».
За неделю с 3 по 7 июля Threads в «Яндексе» искали более 249 тыс. раз при типичной популярности запроса на уровне 30 тыс. за неделю, следует из информации сервиса «Яндекс.Подбор слов» (более новых данных нет). Пик популярности Threads в поиске Google в РФ пришелся на день релиза, 8 июля он составлял 64% от максимального, свидетельствуют данные Google Trends.
Руководитель проектов Координационного центра доменов .RU/.РФ Евгений Панков отмечает, что замедлить интерес россиян к Threads может доступность приложения только под VPN: «Большинство мошеннических сайтов, открываемых в российских доменных зонах, имитируют российские же сервисы, а из соцсетей и мессенджеров наиболее подвержены атакам "ВКонтакте" и Telegram. Но это не отменяет факта, что и в РФ мошенники попробуют нажиться на новой соцсети».
В «Информзащите» уже работают над новыми правилами для центра мониторинга киберугроз: «Основная угроза может быть в эффективном фишинге как на обычных пользователей, так и в корпоративном сегменте, особенно если регистрация бизнес-аккаунтов также будет расти». Среди российских компаний, уже начавших работу в Threads, например, «Яндекс», VK, «М.Видео», Aviasales и другие.