Den 5 juli 2023 lanserade Metas Instagram ”Threads” – en onlinetjänst för sociala medier och sociala nätverk som ger användarna möjlighet att publicera och dela text, bilder och videor, samt interagera med andra och delta i offentliga konversationer genom inlägg, svar, delningar och likes.
Många företag började skapa konton på Threads som en förlängning av sina befintliga sociala medier och kommunikationsprogram. Sedan lanseringen har plattformen fått betydande global uppmärksamhet med över 30 miljoner nedladdningar under de första 16 timmarna och 100 miljoner användare under de första fem dagarna.
Med tanke på denna popularitet och snabba tillväxt började CSC titta på hur cyberbrottslingar kan dra nytta av Threads. Vi har framför allt undersökt två områden:
- Nya domänregistreringar med Threads, däribland domäner som är särskilt kopplade till organisationer
- Hur cyberbrottslingar redan nu använder Threads för skadlig aktivitet som att utnyttja varumärken
Observering av ökade antal domänregistreringar
Mellan den 26 juni och den 27 juli 2023 observerade vi 428 nya domänregistreringar med termen ”Threads”, varav många har någon form av koppling till befintliga varumärken. Det här pekar på ett behov av att organisationerna behöver bevaka sin domänaktivitet för att avgöra vilka registreringar på Threads som är auktoriserade och autentiska, och vilka som är bedrägliga och kan sätta ditt varumärke i riskzonen för missbruk.
Bedrägliga konton på Threads och varumärkesmissbruk
Förutom domänregistreringar observerade CSC närvaron av Threads på Interbrands ledande 25 varumärken – en ranking av de bästa och mest värdefulla globala företagen baserat på konsultföretagets expertutvärdering av globala varumärkesstandarder och värdering. När man undersöker varumärkena i den här listan är 84 % redan måltavla för varumärkesintrång, och några av dessa varumärken har inte ens officiella Threads-konton. Varumärkesintrången kan komma i följande form:
- Anspråk på tillhörighet
- Missbruk av logotyper som profilbilder
- Varumärkesimitation
- Återförsäljar- och distributörsfrågor
- Intrång
- Tips kopplade till varumärket (potentiell auktorisation)
På grund av den bedrägliga aktivitet som redan pågår för varumärken på Threads, har CSC hjälpt till att ta ner bedrägliga domäner på uppdrag av kunder. För andra organisationer som hittar domäner som måste tas ner, är verkställandeprocessen identisk med Instagrams, och de dokument som behövs innefattar:
- Varumärkesinformation, inklusive registreringsnummer, lämplig jurisdiktion, internationell klassificering av varor och tjänstenummer, samt juridiskt ägarnamn
- Undertecknat behörighetsbrev (LOA)
- Sammanfattning av intrångsförfaranden
Precis som med alla nya verktyg eller tekniker bör organisationer ta initiativ till att lära sig om riskerna och överväga de säkerhetsåtgärder som behövs innan de hoppar in i en mer konsekvent användning. När det gäller onlineplattformar som Threads, kommer cyberbrottslingarna att försöka ligga steget före dig, så det är ännu viktigare att ha kontroll över hela ditt domänlandskap och vidta proaktiva åtgärder för att förhindra exploatering och intrång från källan, vid tidpunkten för registreringen.
Förebyggande åtgärder mot intrång
Det finns flera förebyggande åtgärder som organisationer och säkerhetsteam kan vidta för att få insyn i domänaktiviteter som är kopplade till deras varumärken och minska cyberbrottslingarnas möjligheter att utnyttja besläktade domäner på Threads:
- Genomföra kontinuerlig bevakning av nya domäner där intrång i domänregistreringar kan ske, samt bevaka omregistrerade domäner, som kan indikera ett mönster av skadliga domänregistreringar som gjorts av illasinnade aktörer.
- Tänk på registreringar i defensivt syfte av din egen organisation för alla nya eller avslutade domäner som ses som värdefulla.
- Granska nödvändiga åtgärder som ska vidtas mot domänerna och som avgör vilket innehåll som gör intrång på dina varumärken.
- Rådgör med din domänregistrar och ditt säkerhetsteam om högriskdomäner och granska vidare åtgärder som kan behöva vidtas.
I slutändan är Threads fortfarande en relativt ny app, och vi kommer att se förändringar i hur organisationer och cyberbrottslingar utnyttjar sina funktioner. Fullständig insyn i domänerna och skydd hjälper din organisation att minska potentiella risker och varumärkesmissbruk samtidigt som dina team kan utforska nya onlinebegränsningar på ett säkert sätt.