Tehnologia deepfake este din ce în ce mai utilizată în înșelătorii operate prin intermediul YouTube, arată o cercetare Bitdefender
Specialiștii în securitate informatică de la Bitdefender au observat o intensificare a atacurilor de tip „stream-jacking” operate prin YouTube, înșelătorie care clonează conturi oficiale sau preiau unele deja existente. Hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto.
Spre deosebire de campania descoperită în octombrie 2023, infractorii cibernetici și-au rafinat tehnicile de atac pentru a viza un număr cât mai mare de utilizatori.
Pe lângă clonarea conturilor oficiale ale unor figuri publice, precum Elon Musk, atacatorii profită și de popularitatea unor evenimente din domeniul cripto pentru a lansa noi înșelătorii. Potrivit cercetării, hackerii au început să utilizeze tehnologii deepfake pentru a crea videoclipuri false ale unor persoane cunoscute în sfera monedelor cripto care conferă o mai mare credibilitate tentativelor de fraudă.
O astfel de înșelătorie a vizat imaginea companiei MicroStrategy și a fondatorului ei, Michael Saylor. El apare într-o serie de clipuri deepfake prin care încurajează comunitatea online să găsească un cod QR, să-l scaneze și să trimită apoi o sumă cripto pentru a le fi dublată. Canalele compromise folosesc variații ale logo-ului oficial MicroStrategy.
Unele dintre aceste videoclipuri deepfake sunt realizate la o calitate bună și pot păcăli un ochi mai puțin antrenat. Pentru a preveni ca victimele să le deconspire înșelătoriile, atacatorii dezactivează secțiunea de live chat de pe canal, cu excepția membrilor care au un statut special sau sunt abonați de mai mult timp.
Pe parcursul derulării cercetării, hackerii au compromis un număr important de canale cu foarte mulți abonați – unele cu peste un milion, cel mai mare cu 12,5 milioane, ceea ce arată că aceste atacuri au căpătat o amploare semnificativă.
Odată ce atacatorii preiau controlul asupra unui cont de YouTube, ei operează mai multe modificări pentru a crea urmăritorilor impresia că acel canal ar fi cel deținut de către entitatea pe care o clonează:
schimbarea numelui canalului
restricționarea accesului la videoclipuri care devin private pentru a ascunde conținutul anterior
schimbarea pozelor de pe canal pentru a reflecta noua identitate
modificarea sau eliminarea descrierilor privind canalul, a link-urilor și a oricăror altor surse care ar putea conduce la identificarea canalului original.
Potrivit analizei efectuate de către specialiștii Bitdefender, câștigurile potențiale ale atacatorilor valorează între 528.200 și 600.500 de dolari, în funcție cotația criptomonedelor.
Recomandări pentru urmăritorii canalelor de YouTube:
Rămâneți vigilenți la videoclipurile cu titluri click-bait care vă încurajează să investiți în monede cripto sau care promit profituri considerabile.
Nu scanați niciodată codurile QR pe care le vedeți în clipurile care promovează cadouri cripto gratuite.
Raportați fraudele pe care le observați și fiți la curent cu ultimele campanii de fraudă.
Fiți atenți la numele canalelor pe care le urmăriți – dacă acestea conțin caractere neobișnuite sau greșeli de scriere, este mai mult ca sigur că acel canal este fals.
Sursa foto: Dreamstime.com