Dopo pochissimo tempo dal suo lancio, avvenuto il 5 luglio, Threads, la nuova app di microblogging di Meta, ha raggiunto ben 100 milioni di iscrizioni. Tuttavia, come spesso accade con le nuove tendenze, i truffatori non hanno perso tempo per sfruttare la sua popolarità. Gli esperti di Kaspersky hanno scoperto diverse tecniche ingannevoli utilizzate dai truffatori per approfittare degli utenti dell’app. In primo luogo, ci si maschera da Threads per ingannare gli utenti e ottenere un accesso non autorizzato ad account, dati personali e persino finanziari.
Ecco come sfruttano Threads i cybercriminali
I truffatori hanno sviluppato pagine di phishing che simulano una versione web inesistente di Threads. Gli utenti sono indotti a inserire le proprie credenziali di login, rivelando involontariamente le proprie informazioni private. Dato che Threads è collegato ad altri servizi META, gli utenti rischiano di non poter più accedere ai vari account dei social media, come Instagram e Facebook. Questo non solo comporta problemi a livello di privacy, come il furto di identità e il doxing, ma anche rischi finanziari. I propri dati bancari personali, o addirittura aziendali, poiché le aziende usano questi account per creare campagne pubblicitarie, potrebbero finire nelle mani sbagliate.
Un’altra truffa riguarda un servizio fittizio chiamato Threads Coin, che afferma di offrire maggiori possibilità colmando il divario tra mondo digitale e fisico, soprattutto nel Metaverso. Gli utenti sono spinti ad acquistare questa moneta utilizzando Ethereum, ma l’unica conseguenza sarà una perdita economica.
Pagina fraudolenta che offre l’acquisto di Threads Coin
Un altro schema offre agli utenti la possibilità di ottenere gratuitamente follower su un altro social network. È possibile scegliere tra 10.000, 25.000, o 50.000 follower e, una volta selezionata l’opzione desiderata, l’utente deve sottoporsi al processo di verifica umana, scegliendo una delle opzioni disponibili, come l’invio di un SMS e la possibilità di vincere un premio. Tuttavia, per ottenere il premio, può essere richiesto un pagamento e l’utente si ritrova a perdere il proprio denaro e a non riceve nulla. Inoltre, questo sistema incoraggia gli utenti a condividerlo via SMS, diventando strumenti inconsapevoli di diffusione della truffa.
Un esempio di pagina fraudolenta che offre follower gratuiti su Threads
Il parare dell’esperto
“I truffatori sono diventati esperti nell’arte di sfruttare gli argomenti di tendenza, il che evidenzia quanto sia importante essere sempre attenti. La diffusione delle truffe relative alla popolare app Threads ci ricorda i rischi che affrontiamo nel mondo digitale. Dagli schemi ingannevoli alle tecniche di raccolta dei dati, questi truffatori si impegnano per compromettere la vostra sicurezza personale e finanziaria. Per tutelarci, dobbiamo essere diffidenti, analizzare le attività sospette e dare priorità alle misure di cybersecurity. Se siamo prudenti, nonostante il richiamo degli argomenti di tendenza, possiamo migliorare le nostre difese e navigare nel mondo digitale con sicurezza”, ha dichiarato Olga Svistunova, Security Expert di Kaspersky.
I consigli di Kaspersky
Per proteggersi ed esplorare le nuove tecnologie come Threads in modo sicuro, Kaspersky consiglia di:
- Fare attenzione quando si scarica un software da internet, soprattutto se proviene da un sito di terze parti. Cercare sempre di scaricare i software dal sito ufficiale dell’azienda o del servizio che si sta utilizzando.
- Verificare la legittimità del sito da cui si sta scaricando il software, controllando la presenza dell’icona del lucchetto nella barra di indirizzo e che l’URL cominci con “https://”.
- Usare password forti e uniche per ogni account e abilitare l’autenticazione a due fattori ogni volta che è possibile. Questo contribuisce a proteggere gli account da eventuali compromissioni.
- Diffidare da link o email sospette provenienti da fonti sconosciute, spesso i truffatori utilizzano tecniche di social engineering per indurre gli utenti a cliccare o scaricare software malevoli.
- Utilizzare una soluzione di sicurezza affidabile e aggiornarla regolarmente.
