Experţii Bitdefender au descoperit noi înşelătorii care clonează conturi oficiale YouTube
Specialiştii în securitate informatică ai Bitdefender au observat o intensificare a atacurilor de tip 'stream-jacking' operate prin YouTube, înşelătorie care clonează conturi oficiale sau preiau unele deja existente.
27 Ianuarie 2024, 13:06
Potrivit unui comunicat de presă al companiei, transmis vineri AGERPRES, spre deosebire de campania descoperită în octombrie 2023, infractorii cibernetici şi-au rafinat tehnicile de atac pentru a viza un număr cât mai mare de utilizatori.
'Pe lângă clonarea conturilor oficiale ale unor figuri publice, precum Elon Musk, atacatorii profită şi de popularitatea unor evenimente din domeniul cripto pentru a lansa noi înşelătorii. Potrivit cercetării, hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto care conferă o mai mare credibilitate tentativelor de fraudă. O astfel de înşelătorie a vizat imaginea companiei MicroStrategy şi a fondatorului ei, Michael Saylor. El apare într-o serie de clipuri deepfake prin care încurajează comunitatea online să găsească un cod QR, să-l scaneze şi să trimită apoi o sumă cripto pentru a le fi dublată. Canalele compromise folosesc variaţii ale logo-ului oficial MicroStrategy. Unele dintre aceste videoclipuri deepfake sunt realizate la o calitate bună şi pot păcăli un ochi mai puţin antrenat. Pentru a preveni ca victimele să le deconspire înşelătoriile, atacatorii dezactivează secţiunea de live chat de pe canal, cu excepţia membrilor care au un statut special sau sunt abonaţi de mai mult timp', subliniază experţii în securitate cibernetică.
De altfel, conform experţilor, pe parcursul derulării cercetării, hackerii au compromis un număr important de canale cu foarte mulţi abonaţi - unele cu peste un milion, cel mai mare cu 12,5 milioane, ceea ce arată că aceste atacuri au căpătat o amploare semnificativă.
Astfel, odată ce atacatorii preiau controlul asupra unui cont de YouTube, aceştia operează mai multe modificări pentru a crea urmăritorilor impresia că acel canal ar fi cel deţinut de către entitatea pe care o clonează: schimbarea numelui canalului; restricţionarea accesului la videoclipuri care devin private pentru a ascunde conţinutul anterior; schimbarea pozelor de pe canal pentru a reflecta noua identitate; modificarea sau eliminarea descrierilor privind canalul, a link-urilor şi a oricăror altor surse care ar putea conduce la identificarea canalului original.
Analiza celor de la Bitdefender evidenţiază faptul că valoarea câştigurilor potenţiale ale atacatorilor este între 528.200 dolari şi 600.500 de dolari, în funcţie cotaţia criptomonedelor.
În context, specialiştii vin cu o serie de recomandări pentru urmăritorii canalelor de YouTube: să rămână vigilenţi la videoclipurile cu titluri click-bait care încurajează investiţii în monede cripto sau care promit profituri considerabile; să nu scaneze niciodată codurile QR pe care le văd în clipurile care promovează cadouri cripto gratuite; să raporteze fraudele pe care le observă şi să fie la curent cu ultimele campanii de fraudă; să fie atenţi la numele canalelor pe care le urmăresc - dacă acestea conţin caractere neobişnuite sau greşeli de scriere, este mai mult ca sigur că acel canal este fals; să folosească instrumente de securitate online, precum Bitdefender Scamio, un serviciu gratuit care ajută la detectarea încercărilor de fraudare şi a altor activităţi care pot pune în pericol datele personale şi financiare. AGERPRES/
