S-au intensificat atacurile de tip „Stream-Jacking”
Articol de bucurestifm, 26 ianuarie 2024, 14:42
Specialiştii în securitate informatică ai Bitdefender atrag atenția că s-au intensificat atacurile de tip „Stream-Jacking” operate prin YouTube, înşelătorie care clonează conturi oficiale sau preiau unele deja existente.
Infractorii cibernetici şi-au rafinat tehnicile de atac pentru a viza un număr cât mai mare de utilizatori.
„Pe lângă clonarea conturilor oficiale ale unor figuri publice, precum Elon Musk, atacatorii profită şi de popularitatea unor evenimente din domeniul cripto pentru a lansa noi înşelătorii. Potrivit cercetării, hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto care conferă o mai mare credibilitate tentativelor de fraudă.
Unele dintre aceste videoclipuri deepfake sunt realizate la o calitate bună şi pot păcăli un ochi mai puţin antrenat. Pentru a preveni ca victimele să le deconspire înşelătoriile, atacatorii dezactivează secţiunea de live chat de pe canal, cu excepţia membrilor care au un statut special sau sunt abonaţi de mai mult timp”, se arată într-un comunicat, citat de Agerpres.
De altfel, pe parcursul derulării cercetării, hackerii au compromis un număr important de canale cu foarte mulţi abonaţi – unele cu peste un milion, cel mai mare cu 12,5 milioane, ceea ce arată că aceste atacuri au căpătat o amploare semnificativă.
Astfel, odată ce atacatorii preiau controlul asupra unui cont de YouTube, aceştia operează mai multe modificări pentru a crea urmăritorilor impresia că acel canal ar fi cel deţinut de către entitatea pe care o clonează:
- schimbarea numelui canalului;
- restricţionarea accesului la videoclipuri care devin private pentru a ascunde conţinutul anterior;
- schimbarea pozelor de pe canal pentru a reflecta noua identitate;
- modificarea sau eliminarea descrierilor privind canalul, a link-urilor şi a oricăror altor surse care ar putea conduce la identificarea canalului original.
Analiza celor de la Bitdefender evidenţiază faptul că valoarea câştigurilor potenţiale ale atacatorilor este între 528.200 dolari şi 600.500 de dolari, în funcţie cotaţia criptomonedelor.
În context, specialiştii vin cu o serie de recomandări pentru urmăritorii canalelor de YouTube:
- să rămână vigilenţi la videoclipurile cu titluri click-bait care încurajează investiţii în monede cripto sau care promit profituri considerabile;
- să nu scaneze niciodată codurile QR pe care le văd în clipurile care promovează cadouri cripto gratuite;
- să raporteze fraudele pe care le observă şi să fie la curent cu ultimele campanii de fraudă;
- să fie atenţi la numele canalelor pe care le urmăresc – dacă acestea conţin caractere neobişnuite sau greşeli de scriere, este mai mult ca sigur că acel canal este fals;
- să folosească instrumente de securitate online, precum Bitdefender Scamio, un serviciu gratuit care ajută la detectarea încercărilor de fraudare şi a altor activităţi care pot pune în pericol datele personale şi financiare.
Autor: Bogdan Verman