虛假Threads網站增多 網路釣魚威脅蠢動
編譯/Cynthia
近期Meta推出的Threads應用程式正在風靡全世界,目前下載量已經超過1億次,儼然成為Twitter的競爭對手。這也讓網路駭客開始冒充這款新的社交媒體應用程式,單一天內竟然出現了超過700個偽造域名,其數量暴增令人擔憂。
網路安全分析師Veriti揭露並表示,他們在7月9日的單一天內發現數百個可疑網址(URL),這些網址重新導向到潛在的惡意網站。Veriti補充說明,「隨著Meta Threads應用程式的普及並不斷提高下載量,駭客利用這種熱絡的知名度來進行惡意活動,他們創建大量可疑域名,主要在欺騙用戶並散佈惡意體。」
若要下載Threads全新的應用程式,手持裝備Android系統請從Google Play或iOS系統由App Store進行下載。與此同時,應該避免訪問「Threadsapk[.]download」可疑網站,它被懷疑是一個釣魚網站,或者「Threadsappz[.]com」,該網站號稱提供Android版本的應用程式。Veriti指出,「用戶應該謹慎行事,因為此下載不是從官方的App Store或Google Play獲取的。相反的,它會導向外部來源,本例中是導向Google Drive,用戶可以從該處下載APK(Android格式)文件。從不受信任的來源下載此類文件可能存在重大的安全風險,包括可能感染惡意軟體。」
其他可疑域名包括whatisthreads[.]com、socialthreads[.]store、threadsapp[.]shop、threadsl[.]com和threadsinstagram[.]app,其中有些似乎試圖借助Meta旗下的Instagram平台進行詐騙。Veriti呼籲早期使用Threads應用程式的用戶要時刻保持警惕,並且只從受信任的來源下載應用程式。他們強調「請從官方的應用程式商店(如Apple App Store或Google Play商店)下載Threads應用程式,以確保您使用的是真正的版本。」
另外提醒消費者應該避免點擊來自未知電子郵件地址或陌生網站訊息中的連結,這些連結可能會導向惡意網站或引誘他們下載惡意軟體。一旦受害者中招,他們容易成為身份盜竊和未來釣魚或社交工程詐騙的目標,最終目的是詐騙他們的金錢。並且Veriti還勸告公眾要驗證與Threads相關的網站的域名真實性,特別注意可能存在的相似的域名,這些都是主要在欺騙用戶。
隨著Meta的Threads應用程式愈受歡迎,偽造的Threads網站也如雨後春筍般激增,這引發資訊安全警報。單一天內出現超過700個可疑域名用來誘騙用戶下載惡意軟體。為了保護自己,用戶應該只從官方應用程式商店下載Threads應用程式,避免點擊來自未知來源的連結。同時,個人應該密切注意域名的真實性,避免上當受騙,讓自己遠離備受詐騙的風險。
資料來源:Cybernews
瀏覽 2,153 次