Specialiştii în securitate informatică de la Bitdefender - una dintre cele mai puternice companii de IT fondate în România, care s-a extins puternic la nivel global - au observat o intensificare a atacurilor de tip stream-jacking operate prin YouTube, înşelătorie care clonează conturi oficiale sau preiau unele deja existente, au transmis reprezentanţii companiei ce produce soluţii de securitate cibernetică. Spre deosebire de campania descoperită în octombrie 2023, infractorii cibernetici şi-au rafinat tehnicile de atac pentru a viza un număr cât mai mare de utilizatori.
„Pe lângă clonarea conturilor oficiale ale unor figuri publice, precum Elon Musk, atacatorii profită şi de popularitatea unor evenimente din domeniul cripto pentru a lansa noi înşelătorii. Potrivit cercetării, hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto care conferă o mai mare credibilitate tentativelor de fraudă. O astfel de înşelătorie a vizat imaginea companiei MicroStrategy şi a fondatorului ei, Michael Saylor. El apare într-o serie de clipuri deepfake prin care încurajează comunitatea online să găsească un cod QR, să-l scaneze şi să trimită apoi o sumă cripto pentru a le fi dublată. Canalele compromise folosesc variaţii ale logo-ului oficial MicroStrategy”, au transmis specialiştii în securitate informatică din cadrul Bitdefender.
De asemenea, pentru a preveni ca victimele să le deconspire înşelătoriile, atacatorii dezactivează secţiunea de live chat de pe canal, cu excepţia membrilor care au un statut special sau sunt abonaţi de mai mult timp.
„Pe parcursul derulării cercetării, hackerii au compromis un număr important de canale cu foarte mulţi abonaţi – unele cu peste un milion, cel mai mare cu 12,5 milioane, ceea ce arată că aceste atacuri au căpătat o amploare semnificativă. Odată ce atacatorii preiau controlul asupra unui cont de YouTube, ei operează mai multe modificări pentru a crea urmăritorilor impresia că acel canal ar fi cel deţinut de către entitatea pe care o clonează: schimbarea numelui canalului; restricţionarea accesului la videoclipuri care devin private pentru a ascunde conţinutul anterior; schimbarea pozelor de pe canal pentru a reflecta noua identitate; modificarea sau eliminarea descrierilor privind canalul, a link-urilor şi a oricăror altor surse care ar putea conduce la identificarea canalului original.”
Potrivit analizei efectuate de către specialiştii Bitdefender, câştigurile potenţiale ale atacatorilor valorează între 528.200 şi 600.500 de dolari, în funcţie de cotaţia criptomonedelor.
Astfel, pentru a nu „pica în campcana” infractorilor cibernetici, specialiştii Bitdefender recomandă urmăritorilor canalelor de YouTube să rămână vigilenţi la videoclipurile cu titluri click-bait care încurajează la investiţii în monede cripto sau care promit profituri considerabile; să nu scaneze niciodată codurile QR pe care le văd în clipurile care promovează cadouri cripto gratuite; să raporteze fraudele pe care le observă şi să fie la curent cu ultimele campanii de fraudă; să fie atenţi la numele canalelor pe care le urmăresc – dacă acestea conţin caractere neobişnuite sau greşeli de scriere, este mai mult ca sigur că acel canal este fals; şi să folosească instrumente de securitate online, precum Bitdefender Scamio, un serviciu gratuit care ajută la detectarea încercărilor de fraudare şi a altor activităţi care pot pune în pericol datele personale şi financiare.
