Conturile Youtube pot fi clonate
A crescut numărul atacurilor de tip „stream-jacking” desfășurate prin intermediul platformei YouTube. Potrivit unui comunicat de presă al companiei Bitdefender, infractorii cibernetici şi-au rafinat tehnicile de atac pentru a viza un număr cât mai mare de utilizatori. Spre deosebire de campania descoperită în octombrie 2023.
Potrivit cercetării, se observă că atacatorii au început să profite și de popularitatea unor evenimente din domeniul cripto pentru a lansa noi înșelătorii. Fac asta, în afară de clonarea conturilor oficiale ale unor figuri publice, cum ar fi Elon Musk. Se constată că hackerii utilizează tehnologii deepfake. Pentru a crea videoclipuri false ale unor personalități cunoscute în sfera monedelor cripto.
Ceea ce conferă o mai mare credibilitate tentativelor de fraudă. Un exemplu de astfel de înșelătorie a vizat imaginea companiei MicroStrategy și a fondatorului său, Michael Saylor. Se menționează că acesta apare într-o serie de clipuri deepfake. În care încurajează comunitatea online să găsească un cod QR, să-l scanneze și să trimită ulterior o sumă cripto pentru a le fi dublată. De asemenea, se adaugă că canalele compromise folosesc variații ale logo-ului oficial MicroStrategy. Se precizează că unele dintre aceste videoclipuri deepfake sunt realizate la o calitate bună. Ele pot păcăli un ochi mai puțin antrenat. Experții în securitate cibernetică subliniază că atacatorii dezactivează secțiunea de live chat de pe canal. Cu excepția membrilor care au un statut special sau sunt abonați de mai mult timp. Pentru a preveni ca victimele să descopere înșelătoriile.
Conform experților, în timpul cercetării, hackerii au reușit să compromită un număr semnificativ de canale cu un număr mare de abonați. Unele dintre acestea aveau peste un milion de abonați. Cel mai mare canal afectat avea 12,5 milioane de abonați, indicând o extindere semnificativă a acestor atacuri.
Atacatorii aduc modificări canalului
Odată ce atacatorii preiau controlul asupra unui cont de YouTube, ei efectuează diverse modificări. Asta, pentru a da impresia că respectivul canal este în continuare deținut de entitatea originală. Aceste modificări includ schimbarea numelui canalului. Restricționarea accesului la videoclipuri prin transformarea acestora în privat pentru a ascunde conținutul anterior. Schimbarea imaginilor de profil pentru a reflecta noua identitate. Și modificarea sau ștergerea descrierilor canalului, a link-urilor și a altor informații care ar putea duce la identificarea canalului original.
Analiza realizată de Bitdefender arată că potențialele câștiguri ale atacatorilor se situează între 528.200 de dolari și 600.500 de dolari. În funcție de cotațiile criptomonedelor.
În acest context, specialiștii oferă câteva recomandări pentru urmăritorii canalelor de YouTube: să fie vigilenți în privința videoclipurilor cu titluri click-bait care încurajează investiții în criptomonede sau promit profituri semnificative; să evite scanarea codurilor QR prezentate în clipurile care promovează cadouri cripto gratuite; să raporteze orice fraudă observată și să fie la curent cu ultimele campanii de fraudă; să fie atenți la numele canalelor pe care le urmăresc – canalele cu caractere neobișnuite sau greșeli de scriere sunt susceptibile de a fi false; să utilizeze instrumente de securitate online, cum ar fi Bitdefender Scamio, un serviciu gratuit care ajută la detectarea încercărilor de fraudare și a altor activități care pot pune în pericol datele personale și financiare.