Kaspersky met en garde contre les escroqueries grandissantes sur l'application Threads, la nouvelle application de Mark Zuckerberg destinée à concurrencer Twitter.
Alors que la popularité de Threads semble connaître un léger coup d'arrêt, après un départ canon et déjà 150 millions d'inscrits, le nouveau réseau social du groupe Meta, lancé le 5 juillet, a attiré comme un aimant les cybercriminels. Les experts de Kaspersky ont déjà découvert diverses stratégies mises en place par les hackers, qui exploitent la base d'utilisateurs de l'application pour les tromper et accéder à leurs données.
Un grand risque pour les données personnelles et bancaires des utilisateurs
Déjà qu'il faut se dépatouiller entre le bon Threads et le mauvais Threads, comme dirait l'autre, voilà que les utilisateurs doivent aussi composer avec les activités des arnaqueurs. Et ils sont nombreux à vouloir se faire passer pour l'application dans le but de tromper les mobinautes, d'obtenir un accès non autorisé à leurs comptes et donc à leurs données personnelles et leurs finances.
Les pirates ont créé des pages de phishing qui imitent une version web de Threads… encore inexistante. Sur ces dernières, les escrocs poussent les utilisateurs à entrer leurs identifiants de connexion. Vu que l'application est directement liée à Instagram et donc au groupe Meta, le risque de perdre l'accès à ses divers réseaux sociaux n'en est que plus grand.
« Cela pose non seulement des problèmes de confidentialité tels que l'usurpation d'identité et le doxing (ndlr : des attaques menées pour nuire ou faire du tort à une cible en exposant publiquement certaines de ses données personnelles), mais aussi des risques financiers plus inquiétants », explique Kaspersky. On pense ici aux informations bancaires personnelles, dont certaines peuvent appartenir à des entreprises, qui utilisent ces comptes pour créer des campagnes publicitaires par exemple. Et tombées entre de mauvaise mains…
Entre arnaques à la cryptomonnaie et gains de followers et cadeaux, Threads inspire les cybercriminels
Kaspersky nous alerte sur un autre arnaque : Threads Coin. Il s'agit d'un faux service qui prétend offrir à ses utilisateurs des capacités étendues, pour combler l'écart entre les mondes numérique et physique, dans le metaverse. En reprenant le logo de l'outil de Meta, l'application incite à acheter cette monnaie, Threads Coin donc, en utilisant l'Ethereum. « Mais en procédant ainsi, ils ne font rien d'autre que s'exposer à des pertes financières », ajoutent les experts cyber.
On retrouve également trace d'une opération qui, sur le papier, permet d'ajouter gratuitement 10 000, 25 000 ou 50 000 followers à son compte Threads. Une fois l'offre choisie, l'utilisateur doit suivre un processus de vérification humaine, une étape qui peut alors inclure l'envoi d'un SMS ou la possibilité de gagner un prix spécial.
Pour réclamer le prix, l'utilisateur doit effectuer un paiement, et ne reçoit évidemment jamais le lot en échange. Le pire, c'est que les personnes piégées sont encouragées à partager et diffuser le SMS auprès de leurs proches et amis, pour eux-mêmes contribuer à diffuser plus massivement l'arnaque. Définitivement, les pirates informatiques ne manquent pas d'imagination.
- Concurrent crédible à Twitter
- Une connexion directe avec Instagram
