Bitdefender: Hackerii au început să cloneze conturi oficiale de YouTube pentru înșelătorii pe piața cripto
Specialiştii Bitdefender atrag atenția asupra unui nou pericol care îi vizează pe utilizatorii de YouTube. Infractorii cibernetici clonează conturi oficiale sau preiau unele deja existente, precum contul lui Elon Musk, potrivit adevarul.
Hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto care conferă o mai mare credibilitate tentativelor de fraudă. O astfel de înşelătorie a vizat imaginea companiei MicroStrategy şi a fondatorului ei, Michael Saylor. El apare într-o serie de clipuri deepfake prin care încurajează comunitatea online să găsească un cod QR, să-l scaneze şi să trimită apoi o sumă cripto pentru a le fi dublată.
Canalele compromise folosesc variaţii ale logo-ului oficial MicroStrategy. Unele dintre aceste videoclipuri deepfake sunt realizate la o calitate bună şi pot păcăli un ochi mai puţin antrenat. Pentru a preveni ca victimele să le deconspire înşelătoriile, atacatorii dezactivează secţiunea de live chat de pe canal, cu excepţia membrilor care au un statut special sau sunt abonaţi de mai mult timp.
Hackerii au compromis un număr important de canale cu foarte mulţi abonaţi – unele cu peste un milion, cel mai mare cu 12,5 milioane, ceea ce arată că aceste atacuri au căpătat o amploare semnificativă. Astfel, odată ce atacatorii preiau controlul asupra unui cont de YouTube, aceştia operează mai multe modificări pentru a crea urmăritorilor impresia că acel canal ar fi cel deţinut de către entitatea pe care o clonează: schimbarea numelui canalului; restricţionarea accesului la videoclipuri care devin private pentru a ascunde conţinutul anterior; schimbarea pozelor de pe canal pentru a reflecta noua identitate; modificarea sau eliminarea descrierilor privind canalul, a link-urilor şi a oricăror altor surse care ar putea conduce la identificarea canalului original.
Analiza celor de la Bitdefender evidenţiază faptul că valoarea câştigurilor potenţiale ale atacatorilor este între 528.200 dolari şi 600.500 de dolari, în funcţie cotaţia criptomonedelor.