Furturi pe YouTube cu ajutorul deepfake. Cum au încasat sute de mii de dolari de la cei care erau convinși că văd altceva

Metoda de înșelătorie informatică prin care atacatorii profită de interesul crescut pentru conținutul video de pe YouTube pentru a păcăli sau infecta cât mai multe victime, depistată și comunicată inițial în luna octombrie, folosește acum tehnologie deepfake pentru a-și spori succesul, arată cei de la Bitdefender, într-un comunicat trimis pe adresa redacției.

Specialiștii în securitate informatică de la Bitdefender au observat o intensificare a atacurilor de tip stream-jacking operate prin YouTube, înșelătorie care clonează conturi oficiale sau preiau unele deja existente. Spre deosebire de campania descoperită în octombrie 2023, infractorii cibernetici și-au rafinat tehnicile de atac pentru a viza un număr cât mai mare de utilizatori.

Pe lângă clonarea conturilor oficiale ale unor figuri publice, precum Elon Musk, atacatorii profită și de popularitatea unor evenimente din domeniul cripto pentru a lansa noi înșelătorii.

Potrivit cercetării, hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto care conferă o mai mare credibilitate tentativelor de fraudă.

Citește și

ChatGPT afișează reclame în funcție de conținutul discuției pe care o poartă cu utilizatorul

O astfel de înșelătorie a vizat imaginea companiei MicroStrategy și a fondatorului ei, Michael Saylor.

El apare într-o serie de clipuri deepfake prin care încurajează comunitatea online să găsească un cod QR, să-l scaneze și să trimită apoi o sumă cripto pentru a le fi dublată. Canalele compromise folosesc variații ale logo-ului oficial MicroStrategy.

Hackerii au compromis conturi cu 1,25 milioane de abonați

Unele dintre aceste videoclipuri deepfake sunt realizate la o calitate bună și pot păcăli un ochi mai puțin antrenat. Pentru a preveni ca victimele să le deconspire înșelătoriile, atacatorii dezactivează secțiunea de live chat de pe canal, cu excepția membrilor care au un statut special sau sunt abonați de mai mult timp.

Pe parcursul derulării cercetării, hackerii au compromis un număr important de canale cu foarte mulți abonați – unele cu peste un milion, cel mai mare cu 12,5 milioane, ceea ce arată că aceste atacuri au căpătat o amploare semnificativă.

Odată ce atacatorii preiau controlul asupra unui cont de YouTube, ei operează mai multe modificări pentru a crea urmăritorilor impresia că acel canal ar fi cel deținut de către entitatea pe care o clonează:

• schimbarea numelui canalului
• restricționarea accesului la videoclipuri care devin private pentru a ascunde conținutul anterior
• schimbarea pozelor de pe canal pentru a reflecta noua identitate
• modificarea sau eliminarea descrierilor privind canalul, a link-urilor și a oricăror altor surse care ar putea conduce la identificarea canalului original.

Potrivit analizei efectuate de către specialiștii Bitdefender, câștigurile potențiale ale atacatorilor valorează între 528.200 și 600.500 de dolari, în funcție cotația criptomonedelor.

Ce trebuie să facă cei care urmăresc canale YouTube

Recomandări pentru urmăritorii canalelor de YouTube: 

• Rămâneți vigilenți la videoclipurile cu titluri click-bait care vă încurajează să investiți în monede cripto sau care promit profituri considerabile.  
• Nu scanați niciodată codurile QR pe care le vedeți în clipurile care promovează cadouri cripto gratuite. 
• Raportați fraudele pe care le observați și fiți la curent cu ultimele campanii de fraudă.
• Fiți atenți la numele canalelor pe care le urmăriți – dacă acestea conțin caractere neobișnuite sau greșeli de scriere, este mai mult ca sigur că acel canal este fals.
• Folosiți instrumente de securitate online, precum Bitdefender Scamio, un serviciu gratuit care ajută la detectarea încercărilor de fraudare și a altor activități care vă pot pune în pericol datele personale și financiare.

Articol recomandat de sport.ro

Lovitură de teatru după finala nebună de la Cupa Africii! Senegal poate rămâne fără trofeu