Bitdefender notează că a observat o intensificare a atacurilor de tip stream-jacking operate prin YouTube, înșelătorie care clonează conturi oficiale sau preiau unele deja existente. Spre deosebire de o campanie similară descoperită în octombrie 2023, infractorii cibernetici și-au rafinat tehnicile de atac pentru a viza un număr cât mai mare de utilizatori.
Pe lângă clonarea conturilor oficiale ale unor figuri publice, precum Elon Musk, atacatorii profită și de popularitatea unor evenimente din domeniul cripto pentru a lansa noi înșelătorii. Potrivit cercetării, hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto care conferă o mai mare credibilitate tentativelor de fraudă. O astfel de înșelătorie a vizat imaginea companiei MicroStrategy și a fondatorului ei, Michael Saylor. El apare într-o serie de clipuri deepfake prin care încurajează comunitatea online să găsească un cod QR, să-l scaneze și să trimită apoi o sumă cripto pentru a le fi dublată. Canalele compromise folosesc variații ale logo-ului oficial MicroStrategy.
Unele dintre aceste videoclipuri deepfake sunt realizate la o calitate bună și pot păcăli un ochi mai puțin antrenat. Pentru a preveni ca victimele să le deconspire înșelătoriile, atacatorii dezactivează secțiunea de live chat de pe canal, cu excepția membrilor care au un statut special sau sunt abonați de mai mult timp.
Pe parcursul derulării cercetării, hackerii au compromis un număr important de canale cu foarte mulți abonați – unele cu peste un milion, cel mai mare cu 12,5 milioane, ceea ce arată că aceste atacuri au căpătat o amploare semnificativă. Odată ce atacatorii preiau controlul asupra unui cont de YouTube, ei operează mai multe modificări pentru a crea urmăritorilor impresia că acel canal ar fi cel deținut de către entitatea pe care o clonează:
- schimbarea numelui canalului
- restricționarea accesului la videoclipuri care devin private pentru a ascunde conținutul anterior
- schimbarea pozelor de pe canal pentru a reflecta noua identitate
- modificarea sau eliminarea descrierilor privind canalul, a link-urilor și a oricăror altor surse care ar putea conduce la identificarea canalului original.
Potrivit analizei efectuate de către specialiștii Bitdefender, câștigurile potențiale ale atacatorilor valorează între 528.200 și 600.500 de dolari, în funcție cotația criptomonedelor.
Recomandări pentru urmăritorii canalelor de YouTube:
- Rămâneți vigilenți la videoclipurile cu titluri click-bait care vă încurajează să investiți în monede cripto sau care promit profituri considerabile.
- Nu scanați niciodată codurile QR pe care le vedeți în clipurile care promovează cadouri cripto gratuite.
- Raportați fraudele pe care le observați și fiți la curent cu ultimele campanii de fraudă.
- Fiți atenți la numele canalelor pe care le urmăriți – dacă acestea conțin caractere neobișnuite sau greșeli de scriere, este mai mult ca sigur că acel canal este fals.
- Folosiți instrumente de securitate online, precum Bitdefender Scamio, un serviciu gratuit care ajută la detectarea încercărilor de fraudare și a altor activități care vă pot pune în pericol datele personale și financiare.
