Specialiștii în securitate informatică ai Bitdefender au observat o intensificare a atacurilor de tip "stream-jacking" operate prin YouTube, înșelătorie care clonează conturi oficiale sau preiau unele deja existente. Potrivit unui comunicat de presă al companiei, citat de Agerpres, spre deosebire de campania descoperită în octombrie 2023, infractorii cibernetici și-au rafinat tehnicile de atac pentru a viza un număr cât mai mare de utilizatori.

"Pe lângă clonarea conturilor oficiale ale unor figuri publice, precum Elon Musk, atacatorii profită și de popularitatea unor evenimente din domeniul cripto pentru a lansa noi înșelătorii. Potrivit cercetării, hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto care conferă o mai mare credibilitate tentativelor de fraudă. O astfel de înșelătorie a vizat imaginea companiei MicroStrategy și a fondatorului ei, Michael Saylor. El apare într-o serie de clipuri deepfake prin care încurajează comunitatea online să găsească un cod QR, să-l scaneze și să trimită apoi o sumă cripto pentru a le fi dublată. Canalele compromise folosesc variații ale logo-ului oficial MicroStrategy. Unele dintre aceste videoclipuri deepfake sunt realizate la o calitate bună și pot păcăli un ochi mai puțin antrenat. Pentru a preveni ca victimele să le deconspire înșelătoriile, atacatorii dezactivează secțiunea de live chat de pe canal, cu excepția membrilor care au un statut special sau sunt abonați de mai mult timp", subliniază experții în securitate cibernetică.

De altfel, conform experților, pe parcursul derulării cercetării, hackerii au compromis un număr important de canale cu foarte mulți abonați - unele cu peste un milion, cel mai mare cu 12,5 milioane, ceea ce arată că aceste atacuri au căpătat o amploare semnificativă.

Astfel, odată ce atacatorii preiau controlul asupra unui cont de YouTube, aceștia operează mai multe modificări pentru a crea urmăritorilor impresia că acel canal ar fi cel deținut de entitatea pe care o clonează: schimbarea numelui canalului; restricționarea accesului la videoclipuri care devin private pentru a ascunde conținutul anterior; schimbarea pozelor de pe canal pentru a reflecta noua identitate; modificarea sau eliminarea descrierilor privind canalul, a link-urilor și a oricăror altor surse care ar putea conduce la identificarea canalului original.

Analiza celor de la Bitdefender evidențiază faptul că valoarea câștigurilor potențiale ale atacatorilor este între 528.200 dolari și 600.500 de dolari, în funcție cotația criptomonedelor.

În context, specialiștii vin cu o serie de recomandări pentru urmăritorii canalelor de YouTube: să rămână vigilenți la videoclipurile cu titluri click-bait care încurajează investiții în monede cripto sau care promit profituri considerabile; să nu scaneze niciodată codurile QR pe care le văd în clipurile care promovează cadouri cripto gratuite; să raporteze fraudele pe care le observă și să fie la curent cu ultimele campanii de fraudă; să fie atenți la numele canalelor pe care le urmăresc - dacă acestea conțin caractere neobișnuite sau greșeli de scriere, este mai mult ca sigur că acel canal este fals; să folosească instrumente de securitate online, precum Bitdefender Scamio, un serviciu gratuit care ajută la detectarea încercărilor de fraudare și a altor activități care pot pune în pericol datele personale și financiare.

(Copyright foto: 123RF Stock Photo)