افزایش دامنه های مشکوک با ورود مجرمان سایبری به تردز

کد خبر : 3854
22 تیر 1402 - 23:28

تیم Veriti اعلام کرده که آنها در دوره‌های قبل و پس از راه‌اندازی تردز ، افزایش چشمگیری در ایجاد دامنه‌های مشکوک مشاهده کرده‌اند، به طوری که بیش از 700 دامنه در سراسر جهان هر روز ثبت می‌شوند.

عوامل مخرب به سرعت از هیاهوهای ایجاد شده پیرامون پلتفرم Threads سوء استفاده کرده اند، و هزاران دامنه مشکوک جدید ثبت کرده و از برند آن سوء استفاده می کنند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از computerweekly ، طبق تحلیل انجام شده توسط Veriti که یک شرکت امنیت سایبری می باشد و توسط مدیران سابق Check Point تأسیس شده، در جریان رونمایی از پروژه جدید Meta، افرادی با هدف انجام عملیات فیشینگ و پخش بدافزارها سعی در سوء استفاده از این شرایط دارند. با استفاده از نام تجاری جدید Threads و جلب توجه کاربران، آنها تلاش می‌کنند تا اطلاعات شخصی و اعتباری کاربران را سرقت و ضربه‌های سایبری را به آنها وارد کنند.

تیم Veriti اعلام کرده که آنها در دوره‌های قبل و پس از راه‌اندازی تردز، افزایش چشمگیری در ایجاد دامنه‌های مشکوک مشاهده کرده‌اند، به طوری که بیش از ۷۰۰ دامنه در سراسر جهان هر روز ثبت می‌شوند.

این دامنه‌ها دارای خطرات قابل‌توجهی می باشند، زیرا می‌توانند برای فریب کاربران، توزیع بدافزارها و فریب افراد ناآگاه جهت دانلود نسخه‌های غیرقابل اعتماد برنامه، مورد استفاده قرار گیرند.

تیم Veriti لیستی از دامنه‌های مشکوک با نام‌هایی که در روز دوشنبه ۱۰ جولای ثبت شده‌اند، تهیه کرده است. این دامنه‌ها با استفاده از ایجاد تغییراتی در موضوع Threads، سعی در فریب کاربران دارند.

این دامنه ها عبارتند از:

threads[.]ovh

threadsfollower[.]org

metathreads[.]social

threadsapp[.]shop

threadsinstagram[.]app

و نمونه های بسیار دیگر…

یکی از نمونه های مستند شده توسط تیم Veriti، threadsappz[.]com می باشد که چند روز پیش ثبت شده و در نگاه اول به نظر می رسد که نسخه اندرویدی برنامه Threads را برای دانلود ارائه می دهد. ولی، دانلود را از طریق فروشگاه Google Play ارائه نمی دهد. به جای آن، به یک حساب Google Drive هدایت می‌شود که از آن می‌توان فایل APK را دانلود کرد.

هیچ دلیل قانونی در مورد هیچ شخص ثالثی وجود ندارد که خود را در زنجیره تامین قرار دهد و این سرویس را از این طریق ارائه دهد. با توجه به اینکه Threads به راحتی و از طریق فروشگاه های برنامه Android یا iOS قابل دستیابی می باشد پس این فایل به احتمال زیاد حاوی بدافزار می باشد.

بهداشت سایبری

مثل همیشه، محافظت از خودمان در برابر وب سایت های فیشینگ یا بدافزارها یک امر نسبتاً ساده می باشد.

افرادی که به دنبال امتحان کردن تردز برای خود هستند، فقط باید آن را از فروشگاه App Apple یا Google Play Store دانلود کنند.

از کلیک بر روی پیوندهای موضوعاتی که از طریق منبع تأیید نشده ای مانند ایمیل یا یک وب سایت ناشناخته به اشتراک گذاشته شده است، خودداری کنید.

نسبت به تغییرات و اشتباهات املایی در نام دامنه عاقلانه عمل کنید.

از وارد کردن هر گونه اعتبار به خدمات آنلاین یا جزئیات مالی در وب سایت های ناشناخته یا نامعتبر خودداری کنید.

سیستم عامل و برنامه های دستگاه تلفن همراه خود را به روز کنید تا مطمئن شوید که اگر چیزی از بین رفت، احتمال آسیب رساندن ناشی از آن کم باشد.

از آنجایی که محبوبیت اپلیکیشن تردز همچنان در حال افزایش می باشد، مهاجمان از این هیجان برای انجام فعالیت‌های مخرب استفاده می‌کنند. آنها با ایجاد تعداد زیادی دامنه مشکوک، قصد دارند کاربران را فریب دهند و بدافزار توزیع کنند. کاربران باید هوشیار بمانند، برنامه ها را فقط از منابع قابل اعتماد دانلود کنند و مراقب پیوندهای مشکوک باشند.

کاربران تردز باید با داده ها و خط مشی حفظ حریم خصوصی سرویس آشنا شوند و آگاه باشند که این برنامه مقادیر قابل توجهی داده را جمع آوری می کند. همچنین شایان ذکر است که سازمان مادر آن، یعنی متا، با توجه به تأثیر احتمالی قوانین حفاظت از داده‌ها در آینده، تصمیم گرفته تا تردز را در اتحادیه اروپا (EU) راه‌اندازی نکند.

رهبران امنیتی قبل از اینکه اجازه دهند تردز در یک دستگاه سازمانی بارگیری شود، دو باید خوب فکر کنند.

خطرات احتمالی ناشی از حریم خصوصی داده ها و امنیت سایبری وجود دارد. به عنوان مثال، عدم رمزنگاری پیام‌ها در تردز می‌تواند فرصتی برای هکرها فراهم کند.

به طور کلی، برنامه تردز خط مشی مشخصی برای اطلاع رسانی به کاربران خود در مورد هر گونه نقض امنیتی ندارد، که همین امر باعث آسیب پذیری آنها در صورت حمله می شود. سازمان ها قبل از اجازه به استفاده از برنامه تردز باید به دقت فکر کنند. قبل از دانلود و استفاده از این برنامه، تحقیقات بیشتری را انجام دهید تا متوجه تأثیر احتمالی و خطراتی که می‌تواند برای شرکت شما از نقطه‌نظر حفظ حریم خصوصی داشته باشد، شوید.

گروه‌های امنیتی ممکن است مسئولیت‌هایی داشته باشند، اما در بسیاری از سازمان‌ها، تیم رسانه‌های اجتماعی و بازاریابی در حال حاضر به تیم تردز پیوسته اند.

در واقع، داده‌های اولیه نشان می‌دهد که از نظر بسیاری از بزرگ‌ترین برندهای جهان، تردز می تواند به تعامل مشتریان آنلاین کمک می‌کند.

بر اساس تیم تحقیقاتی WebsitePlanet ظرف ۴۸ ساعت پس از راه‌اندازی Threads در شامگاه ۵ ژوئیه، ۸۷ درصد از ۳۰ برند فعال در هر دو پلتفرم، تعامل بیشتری را در تردز ایجاد کرده اند.

پایان پیام/

لینک کوتاه : https://adlealborz.ir/?p=3854