بعد أسبوع واحد فقط من إطلاقه في 5 يوليو، نجح تطبيق المدونات الصغيرة threads الجديد من meta في استقطاب 100 مليون اشتراك. لكن كما هي الحال مع الاتجاهات الشائعة في الغالب، استغل المحتالون الوقت للاستفادة من شعبيته الهائلة. واكتشف خبراء كاسبرسكي العديد من الأساليب المخادعة التي يستخدمونها لاستغلال قاعدة مستخدمي التطبيق. وتضمنت هذه الممارسات بشكل أساسي على التنكر في هيئة التطبيق ذاته لخداع المستخدمين، بما قد يساعدهم على الوصول إلى حسابات الضحايا وبياناتهم الشخصية ومواردهم المالية.
وقام المحتالون بتطوير صفحات تصيد تحاكي إصداراً شبكياً غير موجود من هذا التطبيق، بغية خداع المستخدمين، والإيقاع بهم لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم، والكشف عن معلوماتهم الخاصة عن طريق الخطأ للمحتالين. وبما أن التطبيق الجديد يرتبط بخدمات أخرى من meta، يحتمل أن يواجه المستخدمون أيضاً خطر فقدان الوصول إلى حسابات الوسائط الاجتماعية المختلفة، مثل إنستغرام وفيسبوك. ويثير هذا الأمر مخاوف تتعلق بالخصوصية، مثل سرقة الهوية والخداع، كما ينطوي على إثارة القلق من مواجهة الضحايا لمخاطر مالية، مثل الكشف عن المعلومات المصرفية الشخصية أو حتى الموارد المالية للشركات، لاسيما وأن الشركات تستخدم هذه الحسابات لإنشاء حملاتها الإعلانية، وقد تصل تلك المعلومات الحساسة إلى أيدي المجرمين السيبرانيين.
وظهرت عملية احتيال أخرى أيضاً وهي عبارة عن خدمة وهمية تسمى threads coin، ويزعم مروّجوها أنها تقدم إمكانات محسنة من خلال سد الفجوة بين العالمين المادي والرقمي، وتحديداً في عالم الميتافيرس. ويميل المستخدمون إلى شراء هذه العملة باستخدام ethereum. ومع ذلك، تكون النتيجة الوحيدة التي يحصل عليها المستخدمون تعرضهم للخسارة المالية.
وهناك خدعة أخرى يتعرض لها المستخدمون، حيث يعرض عليهم المحتالون فرصة اكتساب متابعين جدد على الشبكة الاجتماعية الجديدة مجاناً. ويمكنهم اختيار 10,000 أو 25,000 أو 50,000 متابع. وحال تحديد الخيار المطلوب، يُطلب من المستخدم الدخول في عملية التحقق، بما في ذلك تحديد أحد الخيارات المتاحة، وإرسال رسالة نصية، وإغوائهم بالفوز بجائزة خاصة. وحتى يتمكن الضحية من الحصول على تلك الجائزة الموعودة، يُطلب منه إرسال مبلغ مالي، ما يعني تعرضه لخسارة المال وعدم تلقي تلك الجائزة أبداً. ويشجع النظام المستخدمين أيضاً على مشاركة هذا البرنامج الاحتيالي مع الآخرين عبر الرسائل النصية، ليصبحوا عن غير قصد بمثابة أدوات لنشر الاحتيال.
وتقول أولغا سفيستونوفا، الخبيرة الأمنية في كاسبرسكي: "يمتلك المحتالون مهارات عالية للاستفادة من الاتجاهات العصرية السائدة واستغلالها، الأمر الذي يحتم علينا التأكيد على أهمية اليقظة باستمرار. ويعد انتشار عمليات الاحتيال المحيطة بتطبيق thread الشهير بمثابة تذكير واضح جداً إزاء المخاطر التي نواجهها في العالم الرقمي. ولا يدخر هؤلاء المحتالون أي جهد متاح لتهديد أمنك الشخصي والمالي، بدءاً من المخططات الخادعة وحتى أساليب جمع البيانات. وحتى نتمكن من حماية أنفسنا على النحو الأمثل، يجب علينا إبداء الشك عند التعامل مع تلك الممارسات، والتحقق بدقة من الأنشطة المشبوهة، وإعطاء الأولوية لتدابير الأمن السيبراني. وعن طريق توخي الحذر عند التعامل مع تلك المواضيع العصرية الجذابة، يمكننا تعزيز دفاعاتنا والتنقل بثقة في أرجاء المشهد الرقمي".
ولضمان الحماية واستكشاف التقنيات الجديدة بطريقة آمنة، يوصي خبراء كاسبرسكي أيضاً بما يلي:
• كن حذراً عند تحميل البرنامج من الإنترنت، خاصةً إذا كان الموقع تابعاً لجهة خارجية. واحرص دائماً على تحميل البرنامج من الموقع الرسمي للشركة أو الخدمة التي تستخدمها.
• تحقق من شرعية الموقع الإلكتروني الذي تقوم بتحميل البرنامج منه. وابحث عن رمز القفل في شريط العناوين، وتأكد من أن عنوان url للموقع يبدأ بـ (https://)، للتأكد من أن الموقع آمن.
• استخدم كلمات مرور قوية وفريدة من نوعها لكل واحد من حساباتك، مع تمكين المصادقة الثنائية كلما أمكنك ذلك. وقد تساعدك مثل هذه الإجراءات في حماية حساباتك من التعرض للاختراق من قبل المهاجمين. واستخدم kaspersky password manager لمساعدتك على استخدامها بطرق آمنة.
• احذر من الروابط أو رسائل البريد الإلكتروني المشبوهة التي تأتيك من مصادر غير معروفة. ويستخدم المحتالون في الغالب تقنيات الهندسة الاجتماعية لخداع المستخدمين للنقر على الروابط أو تنزيل برامج خبيثة.
• استخدم أحد الحلول الأمنية الموثوقة مع تحديثه باستمرار. ويأتي برنامج kaspersky premium معززاً بأحدث المعلومات، ويساعدك في اكتشاف أي برامج خبيثة قد تكون على جهازك والتخلص منها تماماً.