كاسبرسكي تكشف عن نشاط احتيالي يتخفى وراء تطبيق ثريدز الجديد
المحتالون قاموا بتطوير صفحات تصيد تحاكي إصداراً شبكياً غير موجود بغية خداع المستخدمين
نجح تطبيق المدونات الصغيرة ثريدز الجديد من ميتا في استقطاب 100 مليون اشتراك بعد أيام من إطلاقه في 5 يوليو، لكن كما هي الحال مع الاتجاهات الشائعة، استغل المحتالون شعبيته الهائلة بنشاط احتيالي مكثف.
واكتشف خبراء كاسبرسكي العديد من الأساليب المخادعة التي يستخدمونها لاستغلال قاعدة مستخدمي التطبيق. وتضمنت هذه الممارسات بشكل أساسي على التنكر في هيئة التطبيق ذاته لخداع المستخدمين، بما قد يساعدهم على الوصول إلى حسابات الضحايا وبياناتهم الشخصية ومواردهم المالية.
وقام المحتالون بتطوير صفحات تصيد تحاكي إصداراً شبكياً غير موجود من هذا التطبيق، بغية خداع المستخدمين، والإيقاع بهم لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم، والكشف عن معلوماتهم الخاصة عن طريق الخطأ للمحتالين. وبما أن التطبيق الجديد يرتبط بخدمات أخرى من ميتا، يحتمل أن يواجه المستخدمون أيضاً خطر فقدان الوصول إلى حسابات الوسائط الاجتماعية المختلفة، مثل إنستغرام وفيسبوك.
ويثير هذا الأمر مخاوف تتعلق بالخصوصية، مثل سرقة الهوية والخداع، كما ينطوي على إثارة القلق من مواجهة الضحايا لمخاطر مالية، مثل الكشف عن المعلومات المصرفية الشخصية أو حتى الموارد المالية للشركات، لاسيما وأن الشركات تستخدم هذه الحسابات لإنشاء حملاتها الإعلانية، وقد تصل تلك المعلومات الحساسة إلى أيدي المجرمين السيبرانيين.
وظهرت عملية احتيال أخرى أيضاً وهي عبارة عن خدمة وهمية تسمى «ثريدز كوين»، ويزعم مروّجوها أنها تقدم إمكانات محسنة من خلال سد الفجوة بين العالمين المادي والرقمي، وتحديداً في عالم الميتافيرس. ويميل المستخدمون إلى شراء هذه العملة باستخدام إيثريوم. ومع ذلك، تكون النتيجة الوحيدة التي يحصل عليها المستخدمون تعرضهم للخسارة المالية.
خدعة أخرى
وهناك خدعة أخرى يتعرض لها المستخدمون، حيث يعرض عليهم المحتالون فرصة اكتساب متابعين جدد على الشبكة الاجتماعية الجديدة مجاناً. ويمكنهم اختيار 10,000 أو 25,000 أو 50,000 متابع.
وحال تحديد الخيار المطلوب، يُطلب من المستخدم الدخول في عملية التحقق، بما في ذلك تحديد أحد الخيارات المتاحة، وإرسال رسالة نصية، ولإغوائهم بالفوز بجائزة خاصة. وحتى يتمكن الضحية من الحصول على تلك الجائزة الموعودة، يُطلب منه إرسال مبلغ مالي، ما يعني تعرضه لخسارة المال وعدم تلقي تلك الجائزة أبداً. ويشجع النظام المستخدمين أيضاً على مشاركة هذا البرنامج الاحتيالي مع الآخرين عبر الرسائل النصية، ليصبحوا عن غير قصد بمثابة أدوات لنشر الاحتيال.