tarafından kurulan bir siber güvenlik altyapısı girişimi olan Veriti tarafından gerçekleştirilen analize göre, siber dolandırıcılar ve dolandırıcılar, Meta’nın geçen hafta başlattığı “Twitter katili” olan Threads’i kimlik avı saldırıları gerçekleştirmek ve kötü amaçlı yazılımları dağıtmak için kullanmaya çalışıyor. geçen yıl gizlilikten çıkan eski Check Point yöneticileri.
Veriti’nin ekibi, Threads kullanıma sunulmadan hemen önceki ve sonraki dönemlerde şüpheli alan adlarının oluşturulmasında bir artış gördüklerini ve dünya çapında her gün 700’den fazla alanın kaydedildiğini söyledi.
Veriti pazarlama başkan yardımcısı Yair Herling, “Bu alanlar, kullanıcıları aldatmak, kötü amaçlı yazılım dağıtmak ve şüphelenmeyen kişileri uygulamanın güvenilmeyen sürümlerini indirmeye çekmek için kullanılabildikleri için önemli bir risk oluşturuyor” diye yazdı.
Veriti ekibi, kullanıcıları kandırmak için Threads temasının bazı varyasyonlarını kullanan ve tümü 10 Temmuz Pazartesi günü kaydedilen şüpheli etki alanı benzerlerinin bir listesini derledi.
Bunlar konuları içerir[.]ovh, konu takipçisi[.]org, metathreads[.]sosyal, threadsapp[.]mağaza ve ileti dizisi instagram[.]uygulama. Daha birçoğunun var olduğu bilinmektedir.
Veriti ekibi tarafından belgelenen bir örnek, threadsappz’dir.[.]com, birkaç gün önce kayıt oldu ve ilk bakışta Threads uygulamasının Android sürümünü indirmeye sunuyor gibi görünüyor. Ancak indirmeyi Google Play mağazasından sağlamaz. Bunun yerine, bir APK dosyasının indirilebileceği bir Google Drive hesabına yönlendirir.
Herhangi bir üçüncü tarafın kendilerini tedarik zincirine dahil etmesi ve bu hizmeti bu şekilde sunması için meşru bir neden yoktur – Threads’in Android veya iOS uygulama mağazalarından güvenli ve kolayca elde edilebilmesi koşuluyla – bu nedenle bu dosya neredeyse kesinlikle kötü amaçlı yazılım içerir.
siber hijyen
Her zaman olduğu gibi, kendini kimlik avı web sitelerinden veya kötü amaçlı yazılımlardan korumak nispeten basit bir meseledir. Konuları kendileri denemek isteyen kişiler, onu yalnızca Apple App Store veya Google Play Store’dan indirmelidir; e-posta veya bilinmeyen bir web sitesi gibi doğrulanmamış bir kaynak aracılığıyla paylaşılan Konuların bağlantılarına tıklamaktan kaçının; alan adlarındaki varyasyonlara ve yazım hatalarına karşı dikkatli olun; bilinmeyen veya güvenilmeyen web sitelerine herhangi bir çevrimiçi hizmet veya finansal ayrıntı girmekten kaçının; ve mobil cihazlarının işletim sistemini ve uygulamalarını güncelleyerek, bir şeyin geçmesi durumunda zarar verme olasılığının azaldığından emin olun.
Herling, “Meta’nın Threads uygulamasının popülaritesi artmaya devam ettikçe, saldırganlar kötü amaçlı faaliyetler yürütme heyecanından yararlanıyor” diye yazdı. “Çok sayıda şüpheli alan adı oluşturarak kullanıcıları aldatmayı ve kötü amaçlı yazılım dağıtmayı amaçlıyorlar. Kullanıcıların uyanık kalması, uygulamaları yalnızca güvenilir kaynaklardan indirmesi ve şüpheli bağlantılara karşı dikkatli olması çok önemlidir.”
Yeni Konular kullanıcıları ayrıca hizmetin verileri ve gizlilik politikası hakkında bilgi sahibi olmalı ve uygulamanın önemli miktarda veri topladığının farkında olmalıdır. Ana kuruluşu Meta’nın, gelecekteki veri koruma mevzuatının olası etkisi göz önüne alındığında Avrupa Birliği’nde (AB) Konu başlatmamayı seçtiğini de belirtmekte fayda var.
ABD merkezli risk yönetimi uzmanı Inversion6’nın baş bilgi güvenliği sorumlusu Damir Brescic, güvenlik liderlerinin Threads’in bir kurumsal cihaza indirilmesine izin vermeden önce iki kez düşünmeleri gerektiğini söyledi.
“Görebildiğim olası veri gizliliği ve siber güvenlik riskleri var” dedi. “Bunun bir örneği, Threads’in bilgisayar korsanlarına fırsat sağlayan mesajları şifrelememesi ve kullanıcıların platformu kullanmak için bir Facebook (Meta) hesabına sahip olmaları gerektiği olabilir.
“Genel olarak, Threads uygulamasının kullanıcılarını herhangi bir güvenlik ihlali hakkında bilgilendirmek için belirlenmiş bir politikası yok ve bu da onları bir saldırı durumunda savunmasız bırakıyor. Yukarıda belirtilen nedenlerden dolayı, kuruluşları Threads uygulamasının kullanımına izin vermeden önce dikkatlice düşünmeleri konusunda uyarıyorum. Veri gizliliği açısından şirketinize getirebileceği olası etki ve riski anlamak için bu uygulamayı indirip kullanmadan önce daha fazla araştırma yapmanızı tavsiye ederim.”
Güvenlik ekiplerinin ellerinde bir iş olabilir, ancak birçok kuruluşta sosyal medya ve pazarlama ekibi zaten Threads ana vagonuna tırmandı.
Gerçekten de ilk veriler, Threads’in dünyanın en büyük markalarının çoğu için gençliğinin ilk döneminde çevrimiçi müşteri bağlılığına hoş bir destek sağladığını gösteriyor.
WebsitePlanet araştırma ekibi, Threads’in 5 Temmuz akşamı piyasaya sürülmesinden sonraki 48 saat içinde, her iki platformdaki en aktif 30 markanın %87’sinin Threads’te önemli ölçüde daha fazla etkileşim oluşturduğunu tespit etti.
Ekip, 1.99 milyon Twitter takipçisi ve 300.000 Threads takipçisi bulunan Red Bull hesabının Twitter ve Threads’teki aynı gönderilerinin Twitter’da 83 beğeni ve 7 yanıt, ancak Threads’te 1.934 beğeni ve 107 yanıt oluşturduğunu söyledi.