Bitdefender, companie specializată în securitate informatică, spune că s-au intensificat atacurile de tip „stream-jacking”. Acestea sunt operate prin intermediul platformei YouTube, iar hackerii clonează conturi oficiale sau preiau unele deja existente pentru a înșela oamenii de pe piața cripto.
Din cercetări reiese că hackerii au compromis foarte multe canale care aveau un număr impresionant de abonați. Cel mai mare avea 12,5 milioane de abonați, dar erau vizate și cele cu peste un milion.
Atacatorii preluau controlul unui cont de YouTube și aduceau modificări astfel încât urmăritorii să creadă că acel canal aparține deținătorului clonat. Acestea constau în schimbarea numelui canalului, restricționarea accesului la videoclipuri, apoi ajungeau să fie private, ca mai târziu conținutul anterior să fie ascuns.
De asemenea, hackerii schimbau pozele de pe canal pentru a arăta noua identitate, modificau sau eliminau anumite descrieri ale canalului ori ale link-urilor în așa fel încât să nu identifici canalul original.
Bitdefender transmite că față de campania descoperită în octombrie anul trecut, infractorii cibernetici vizează acum un număr foarte mare de utilizatori, potrivit Agerpres.
„Pe lângă clonarea conturilor oficiale ale unor figuri publice, precum Elon Musk, atacatorii profită şi de popularitatea unor evenimente din domeniul cripto pentru a lansa noi înşelătorii. Potrivit cercetării, hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto care conferă o mai mare credibilitate tentativelor de fraudă.
O astfel de înşelătorie a vizat imaginea companiei MicroStrategy şi a fondatorului ei, Michael Saylor. El apare într-o serie de clipuri deepfake prin care încurajează comunitatea online să găsească un cod QR, să-l scaneze şi să trimită apoi o sumă cripto pentru a le fi dublată. Canalele compromise folosesc variaţii ale logo-ului oficial MicroStrategy”, au transmis specialiștii în securitate cibernetică.
Bitdefender mai arată că valoarea câștigurilor potențiale ale atacatorilor ajung între 528.200 dolari şi 600.500 de dolari, dar depinde de cotația pe care o au criptomonedele pe piață.
Prin urmare specialiștii recomandă utilizatorilor de YouTube să fie vigilenți la videoclipurile cu titluri de tip click-bait privind investițiile în monede cripto, să nu scaneze codurile QR, să raporteze fraudele și să folosească Bitdefender Scamio, un serviciu gratuit care te ajută să detectezi înșelătoriile.