Estudo mostra por que o Threads é foco de riscos para empresas

Rede social da Meta já começa a ser alvo de fraudes e explorações por hackers, com vários riscos potenciais de segurança e conformidade associados ao seu uso pelas organizações
Da Redação
05/09/2023

Recém-lançado pela Meta para concorrer com o X (denominado anteriormente de Twitter), o Threads, mesmo com engajamento menor do que se esperava nesses dois meses de operação, registrou um aumento expressivo de inscrições de usuários, incluindo empresas que usam o serviço como uma extensão de mídias sociais e programas de comunicação. Talvez até em razão disso, ele começa a ser alvo de fraudes e explorações por hackers, com vários riscos potenciais de segurança e conformidade associados ao seu uso pelas organizações.

Um levantamento feito pela empresa de segurança cibernética CSC encontrou 428 novos registros de domínio usando o termo “threads” entre 26 de junho e 27 de julho deste ano, muitos dos quais com algum tipo de afiliação a marcas existentes. Isso, segundo a empresa, aponta para a necessidade de as organizações monitorarem os domínios para determinar quais registros no Threads são autorizados e autênticos, e quais são fraudulentos e podem colocar a marca em risco. Como possíveis violações de marca, a CSC cita a falsificação de identidade e hacks.

Além dos registros de domínio, a CSC observou a presença das top 25 marcas da Interbrand — ranking das melhores e mais valiosas empresas globais com base na avaliação especializada da empresa de consultoria sobre padrões e análise de marcas globais. Ao verificar as marcas dessa lista, a empresa constatou que 84% já estão sendo alvo de violação, sendo que algumas nem sequer têm conta oficial no Threads. 

Essas infrações de marca, de acordo com a CSC, podem vir na forma de reivindicações de filiação, uso de logotipo como fotos de perfil, falsificação de identidade de marca, problemas com revendedores e distribuidores, hacks, dicas relacionadas à marca (potencial autorização).

Por causa da atividade fraudulenta que já acontece com as marcas no Threads, a CSC tem ajudado a derrubar domínios fraudulentos em nome de clientes. Para outras organizações que encontram domínios que precisam ser retirados, o processo de aplicação é idêntico ao do Instagram, e os documentos necessários incluem:

  • Informações sobre marcas comerciais, incluindo número de registro, jurisdição apropriada, números da Classificação Internacional de Produtos e Serviços e nome do proprietário legal
  • Carta de autorização assinada (LOA)
  • Resumo da ação por infração

Como acontece com qualquer nova ferramenta ou tecnologia, as organizações devem tomar a iniciativa de aprender sobre seus riscos e considerar as medidas de segurança necessárias antes de fazer um uso mais consistente. No caso de plataformas online como o Threads, os cibercriminosos tentarão vencê-lo até conseguirem realizar o golpe, por isso é ainda mais crucial estar ciente de todo o seu cenário de domínio e tomar medidas proativas para cortar explorações e infrações da fonte, no momento do registro.

Veja isso
Mais de 200 links falsos usam o Threads como isca para golpes
Contas do Facebook visadas por grupos de hackers vietnamitas

Existem várias ações preventivas que as organizações e equipes de segurança podem adotar para obter visibilidade da atividade de domínio afiliada às suas marcas e reduzir a capacidade dos cibercriminosos de explorar domínios relacionados no Threads:

  • Implemente o monitoramento contínuo de novos domínios que possam estar potencialmente infringindo registros de domínio, bem como o monitoramento de domínios re-registrados, o que pode indicar um padrão de registros de domínio maliciosos feitos por pessoas mal-intencionadas.
  • Considere registros defensivos de sua própria organização para quaisquer domínios novos ou descartados que sejam vistos como de alto valor.
  • Analise as ações necessárias a serem tomadas contra os domínios que resolvem conteúdo que infrinja suas marcas.
  • Consulte seu registrador de domínios e sua equipe de segurança sobre a lista de domínios de alto risco e analise as próximas etapas de acordo.

Em última análise, o Threads ainda é um aplicativo relativamente novo, e certamente ainda ocorrerão mudanças na forma como as organizações — e os cibercriminosos — aproveitam seus recursos. A visibilidade e a proteção completas do domínio ajudarão as organizações a mitigar riscos potenciais e uso abusivo da marca, permitindo que suas equipes explorem novas fronteiras online com segurança.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)