Yapılan bir araştırma YouTube üzerinden yürütülen kripto dolandırıcılığını açığa çıkardı. Dolandırıcıların Elon Musk temalı görüntüler yayınlayarak, kripto kullanıcılarını “daha fazlasını kazanma” vaadiyle kandırdığı öğrenildi. Akılalmaz usulün ayrıntıları paylaşılırken; internet kullanıcılarına, tıklanan her görüntüye güvenilmemesi konusunda ikaz yapıldı.
Akılalmaz yöntem
Araştırmacılar, siber hatalıların kripto dolandırıcılığını teşvik etmek için yüksek profilli YouTube hesaplarını ele geçirdiğini tespit etti.
YouTube’da çoklukla Elon Musk ve elektrikli araba şirketi Tesla’nın yer aldığı kuşkulu canlı yayınların, legal içeriği tekrar yayınladığı ve görüntü yahut yorumlar kısmına berbat hedefli QR kodları yahut ilişkiler ekleyerek kullanıcıları kripto para ünitesi dolandırıcılığı web sitelerine yönlendirdiği belirtildi.
Kampanyayı araştıran siber güvenlik firması Bitdefender, tekniği “stream-jacking” olarak isimlendirdi. Araştırmacılara nazaran dolandırıcılar, atakları otomatikleştirmek için kimlik avı kitleri kullandı. Kitin ardındaki kişinin kimliği ise şimdi bilinmiyor.
Tıpkı Tesla’ya benziyor
Bu dolandırıcılıkları yayınlayan YouTube kanallarının birçoklarının ele geçirildiği yahut çalındığı tespit edildi. Ayrıyeten yepyeni görüntüleri da saklı hale getirdikleri yahut sildikleri anlaşıldı. Bunun yanı sıra kanal açıklamaları ise resmi Tesla kanalına benzeyecek halde düzenlendi.
Bilgisayar korsanlarının, bu kanalların denetimini ele geçirmek için sahiplerine işbirliği, sponsorluk yahut YouTube’dan geçersiz telif hakkı bildirimleri fırsatları sunan kimlik avı e-postaları gönderdiği iddia edildi.
E-postadaki makus hedefli bir evrak, iki faktörlü kimlik doğrulama aktifleştirilmiş olsa bile kurbanların bilgisayarlarından oturum belirteçleri ve çerezler de dahil olmak üzere değerli dataları toplayan Redline Infostealer makûs hedefli yazılımını yükledi.
Kripto para vaadi
Bitdefender’a nazaran tüm kuşkulu canlı yayınların yorum kısımları ya kapatıldı ya da 10 ya da 15 yıllık abonelerle sonlandırıldı, bu da dolandırıcılığı bilen kullanıcıların diğerlerini uyarmasını zorlaştırdı.
Güvenliği ihlal edilmiş YouTube kanalları üzerinden yayılan berbat hedefli temaslar, yaygın bir dolandırıcılığı teşvik ediyor. Dolandırıcılar çoklukla bireylerden, gönderilen ölçüsü, iki katına çıkarma vaadiyle istedikleri ölçüde kripto para göndermelerini istiyor.
Araştırmacılar ayrıyeten Elon Musk’un kripto para ünitelerinin kıymetini savunan deepfake görüntüleri da buldu. Rapor, deepfake’leri âlâ hazırlandığını ve ortalama bir izleyiciye gerçek üzere görünebileceğini vurguladı.
Araştırmacılar ayrıyeten kimlik avı kitini sattığı anlaşılan Rusça bir Telegram kanalı da tespit etti. Bu kanalın Temmuz ayı prestijiyle sadece 11 abonesi vardı.
Binlerce görüntüye sızdılar!
Toplamda Bitdefender, makûs hedefli web sitelerinde kripto dolandırıcılıklarını tanıtan ve muhtemelen birebir kimlik avı kitinden gelen bin 300 görüntü keşfetti.
Ayrıca, tanıtılan dolandırıcılık web sitelerinin tümünin Cloudflare tarafından korunduğu ve bunun da otomatik olarak tahlil edilmesini zorlaştırdığı belirtildi.
Yorumlar kapalı.