В новом исследовании говорится, что мошенники, использующие взломанные YouTube-аккаунты, украли у зрителей несколько миллионов долларов в криптовалюте.
Компания по кибербезопасности Tenable отметила, что цифровые воры используют хитроумную смесь рекламы с участием знаменитостей и трендовых криптовалют, чтобы получать незаконную прибыль с помощью фейковых розыгрышей.
Аналитик Сатнам Наранг сказал, что мошенники используют YouTube Live для создания якобы прямых трансляций, на которых в действительности показывается ранее записанный кем-то контент, который был украден и модифицирован мошенниками.
Чтобы продвигать фейковые розыгрыши криптовалют на YouTube, мошенники используют очень простой шаблонный подход… Каждое видео содержит раздел, в котором транслируется не относящееся к теме интервью с известными в криптосфере фигурами…
Видео содержат раздел с URL-адресом так называемого мероприятия или розыгрыша. Этот раздел не является интерактивным, что означает, что пользователь должен вручную ввести URL-адрес для перехода на сайт.
Как только зритель заходит на сайт мошенников, его просят отправить средства на криптоадрес и говорят, что позже он получит в два раза больше средств.
Технически подкованные прохиндеи воруют популярные криптоактивы, включая биткоин (BTC), Ethereum (ETH) и популярную монету-мем Shiba Inu (SHIB).
Недавно Наранг в течение месяца проводил опрос на тему мошенничества через YouTube Live. Результаты показали, что интернет-аферистами было украдено не менее $ 8,9 млн.
В отчёте объясняется, что для заманивания жертв идеально подходят медиа-персоны, знакомые многим людям.
Мошенники признают, что пользователи очень доверяют авторитетным персонам.
Пользуясь множеством существующих видеозаписей, где показываются интервью с известными людьми, преступники разработали формулу, которая добавляет достоверности происходящему, и потому эта схема работает в течение многих лет.
Важным аспектом успешного обмана стал захват существующей учётной записи на YouTube, у которой уже есть большая база подписчиков. Этот шаг обеспечивает ощущение достоверности и увеличивает вероятность того, что видео увидит значительное количество людей.
Презентации должны выглядеть привлекательно и профессионально, как, например, эта поддельная рекламная акция с Илоном Маском и SHIB.
В Tenable отмечают, что после появления Маска в популярном вечернем комедийном шоу Saturday Night Live в мае хакеры выманили из карманов жертв более $ 10 млн, сделав это через поддельные криптовалютные розыгрыши.
В ответ на распространение мошенничества на своих платформах группа анализа угроз Google опубликовала обширный отчёт под названием «Фишинговая кампания атакует создателей YouTube-контента с помощью вредоносного ПО для кражи куки-файлов» (Phishing campaign targets YouTube creators with cookie theft malware).
Множество взломанных каналов подвергались изменениям, которые позволяли проводить прямую трансляцию и осуществлять мошенничество с криптовалютой. На рынках торговли аккаунтами стоимость взломанных каналов варьируется от $3 до $4 000, в зависимости от количества подписчиков.