Čuvajte se lažnih sajtova i kopija nove Metine aplikacije Threads

Društvene mreže, 12.07.2023, 10:00 AM

Čuvajte se lažnih sajtova i kopija nove Metine aplikacije Threads

Prevaranti već pokušavaju da iskoriste najnoviji poduhvat kompanije Meta, aplikaciju Threads koju zovu ubica Twittera, koja je za samo nekoliko dana privukla više od 100 miliona korisnika.

Prema analizi koju je sprovela firma za sajber bezbednost Veriti, sajber kriminalci pokušavaju da iskoriste veliko interesovanje za novu aplikaciju za sprovođenje fišing napada i distribuciju malvera.

Tim Veritija je primetio porast sumnjivih domena u periodima neposredno pre i nakon pokretanja Threadsa. Svakog dana se širom sveta registuju stotine novih domena koji se „mogu koristiti za obmanu korisnika, distribuciju malvera i namamljivanje neopreznih da preuzmu nepouzdane verzije aplikacije“.

Neki od više od 700 domena koji su registrovani u ponedeljak, 10 jula, koji koriste Threads kao temu su threads[.]ovh, threadsfollower[.]org, metathreads[.]social, threadsapp[.]shop i threadsinstagram[.]app.

Jedan primer koji je dokumentovao Veriti je threadsappz[.]com, koji je registrovan pre nekoliko dana, na prvi pogled nudi Android verziju aplikacije Threads. Međutim, on ne nudi preuzimanje iz Google Play prodavnice već, umesto toga, preusmerava na Google Drive nalog sa kojeg se može preuzeti APK fajl.

Ne postoji legitiman razlog da bilo ko nudi Threads na ovakav način, s obzirom da se aplikacija može bezbedno i lako nabaviti bilo preko Android ili iOS prodavnica aplikacija, tako da ovaj fajl gotovo sigurno sadrži malver.

„Preuzmite aplikaciju Threads samo iz zvaničnih prodavnica aplikacija, kao što su Apple App Store ili Google Play Store, da biste bili sigurni da pristupate originalnoj verziji“, apeluje Veriti.

Takođe treba izbegavati linkove koje se dele preko poruka sa nepoznatih e-mail adresa ili nepoznatih veb sajtova, jer vas one mogu poslati na zlonamerne veb sajtove ili vas prevariti tako da na kraju inficirate telefon malverom.

Veriti takođe apeluje na korisnike da proveravaju autentičnost domena, obrate pažnju na nazive domena svih veb sajtova koje se odnose na Threads pre nego što padnu u iskušenje da ih posete.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje