Threads自從Meta推出以來,已經有超過1億次的下載量。但是,惡意人士試圖透過模仿這款新的社交媒體應用程式來謀利,光是一天就冒出了超過700個假的域名。
資安分析師Veriti在7月9日當天發現了數百個假網址,這些網址將使用者導向至惡意網站。隨著Threads應用程式的使用率不斷上升,惡意人士將藉此進行惡意活動。透過建立大量可疑的域名,目標是欺騙並利用使用者散播惡意軟體。像是Threadsapk.download或Threadsappz.com這樣的網站,就很有可能會是釣魚網站。
Veriti表示使用者應該謹慎行事,因為此下載並非來自官方的App Store或Google Play。相反地,它將重新導向至外部來源,例如Google Drive,以便下載APK檔案。從未知來源下載這樣的檔案可能帶來重大的安全風險,像是感染惡意軟體。其他要注意的可疑域名包括whatisthreads.com、socialthreads.store、threadsapp.shop、threadsl.com和threadsinstagram.app,這些域名似乎也試圖利用Meta旗下的Instagram平台。
Veriti建議早期採用Threads的使用者保持謹慎,只從可信的來源下載應用程式。消費者還應該避免點擊來源未經驗證的連結,例如不明的電子郵件或陌生網站的訊息,因為這些連結可能會將他們引導到惡意網站,或者誘使他們下載惡意軟體。一旦以這種方式受到攻擊,受害者容易成為身份盜竊的對象,最終被詐騙金錢。
最後,Veriti強調特別注意任何與Threads相關的網站域名,以免點擊進入可疑網站,尤其是要保持警惕拼寫是否正確或相似的域名。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Domien Black(2023). Phishing fears as fake Threads websites multiply. cybernews.
檢自:https://cybernews.com/news/threads-fake-domain-names-phishing/#google_vignette (July. 11, 2023)
