Kaspersky signale une intensification des arnaques autour du nouveau réseau social Threads

0
195

Une semaine seulement après son lancement le 5 juillet, Threads, la nouvelle application de microblogging de Meta, a déjà accumulé un nombre impressionnant de 100 millions d’inscriptions. Cependant, comme c’est souvent le cas avec les applications à succès, les escrocs n’ont pas tardé à tirer parti de cette popularité. Les experts de Kaspersky ont déjà découvert plusieurs stratégies mises en place par les cybercriminels pour exploiter la base d’utilisateurs de l’application. Il est notamment question de se faire passer pour l’application Threads afin de tromper les utilisateurs, et d’obtenir un accès non autorisé à leurs comptes, à leurs données personnelles et à leurs finances.

Tribune – Les arnaqueurs ont développé des pages de phishing qui imitent une version web inexistante de Threads. Les utilisateurs sont incités à entrer leurs identifiants de connexion, divulguant accidentellement leurs informations privées aux escrocs. Étant donné que Threads est lié à d’autres services META, les utilisateurs risquent également de perdre l’accès à plusieurs de leurs comptes de réseaux sociaux, tels qu’Instagram et Facebook. Cela pose non seulement des problèmes de confidentialité tels que l’usurpation d’identité et le doxing, mais aussi des risques financiers plus inquiétants. Des informations bancaires personnelles, voire d’entreprises (car les entreprises peuvent utiliser ces comptes pour créer des campagnes publicitaires), peuvent se retrouver entre de mauvaises mains.

Autre arnaque à surveiller: le service fictif appelé Threads Coin, qui prétend offrir des capacités étendues pour combler le fossé entre les mondes physique et numérique, en particulier dans le Métavers. Les utilisateurs sont incités à acheter cette monnaie en utilisant l’Ethereum, mais en procédant ainsi, ils ne font rien d’autre que s’exposer à des pertes financières.

Une page frauduleuse proposant d’acheter la monnaie Threads Coin

Une autre opération consiste à proposer aux utilisateurs de générer gratuitement des followers sur un nouveau réseau social. Ils peuvent opter pour des offres portant sur 10 000, 25 000 ou 50 000 followers. Une fois l’offre choisie, l’utilisateur est invité à se soumettre à un processus de vérification humaine. Il doit alors choisir l’une des options disponibles, qui peut inclure l’envoi d’un SMS et la possibilité de gagner un prix spécial. Cependant, pour réclamer le prix, l’utilisateur est amené à effectuer un paiement. En définitive, l’utilisateur finit par perdre de l’argent et ne reçoit jamais le prix promis. Les utilisateurs sont de surcroît encouragés à partager le SMS en question, faisant d’eux des vecteurs de diffusion de l’escroquerie contre leur gré.

Exemple d’une page frauduleuse proposant d’obtenir gratuitement des followers sur Threads

« Les cybercriminels sont passés maîtres dans l’art d’exploiter les sujets tendance, soulignant combien il est important de se montrer vigilant en permanence. La prévalence des escroqueries autour de Threads nous rappelle brutalement les risques auxquels nous sommes confrontés dans le monde numérique. Qu’il s’agisse de stratagèmes trompeurs ou de tactiques de collecte de données, ces fraudeurs ne reculent devant rien pour compromettre votre sécurité personnelle et financière. Pour se protéger au mieux, il faut adopter un état d’esprit sceptique, passer au crible les activités suspectes et toujours prioriser les mesures de cybersécurité. En faisant preuve de prudence vis-à-vis des tendances, nous renforçons nos capacités de défense, pour nous rapprocher peu à peu d’un monde numérique plus sûr, » commente Olga Svistunova, experte en sécurité chez Kaspersky.

Pour rester protégé et explorer les nouvelles technologies en toute sécurité, les experts de Kaspersky font les recommandations suivantes :

  • Soyez prudent lorsque vous téléchargez un logiciel sur Internet, surtout s’il provient d’un site tiers. Essayez toujours de télécharger un logiciel à partir du site officiel de l’entreprise ou du service que vous souhaitez utiliser.

  • Vérifiez que le site web à partir duquel vous téléchargez un logiciel est légitime. Recherchez l’icône du cadenas dans la barre d’adresse et assurez-vous que l’URL du site commence par “https://” pour garantir que le site est sécurisé.

  • Utilisez des mots de passe forts et uniques pour chacun de vos comptes et activez l’authentification à deux facteurs dans la mesure du possible. Cela peut aider à protéger vos comptes contre les tentatives de compromission. Utilisez un gestionnaire de mots de passe Kaspersky pour faciliter l’utilisation et la gestion de mots de passe sécurisés. 

  • Méfiez-vous des liens suspects ou des mails provenant de sources inconnues. Les arnaqueurs utilisent souvent des techniques d’ingénierie sociale pour inciter les utilisateurs à cliquer sur des liens ou à télécharger des logiciels malveillants.

  • Utilisez une solution de sécurité fiable et maintenez-la à jour.