Cyberataki przeprowadzane na użytkowników portali społecznościowych takich jak YouTube czy X, a więc dawny Twitter, są wyjątkowo wyrafinowane – zwłaszcza gdy przestępcy koncentrują się na osobach zainteresowanych kryptowalutami. Tu nikt nie chce łowić płotek, a każdy haker liczy na duży łup.
- Obeznanych ze światem cyfrowym oszukać jest… łatwiej?!
- Youtuber znany, filmy fałszywe, bo cyberoszust przejął kanał
- Twitter: podszywają się pod znane i wpływowe osoby
Nieprzypadkowo właśnie YouTube i Twitter czyli obecnie X.
Obeznanych ze światem cyfrowym oszukać jest… łatwiej?!
Z obu platform korzystają w miarę obeznani ze światem cyfrowym użytkownicy. Niezwykle liczebny YouTube i elitarny Twitter łączy jedno – użytkownicy, których wiedza o cyberprzestępczości jest wyższa niż innych internautów, bez trudu wyłapują najbardziej pospolite sposoby typu phishing. Ale to co jest ich mocną stroną może okazać się słabością w myśl zasady, że najwięcej kosztuje zbyt daleko idąca pewność siebie.
Nie ma przypadku także w tym, że z kolei pod względem przedmiotowym cyfrowi złodzieje wybierają kryptowaluty. Tu wiedza o rynku jest już całkiem elitarna, nawet jest doświadczonych bywalców oszukać jest łatwo, stosując odpowiednie socjotechniki, bo trudno im zweryfikować warstwę merytoryczną postów, a chęć zarobienia i zysku potrafi zneutralizować wszelkie mechanizmy autokontroli.
YouTube i X stają się głównym medium oszustw związanych z kryptowalutami ataków, jednak istnieją pewne zasadnicze różnice w sposobie, w jaki cyberprzestępcy wykorzystują je do wdrażania swoich kampanii. Ostatecznie jednak celem przestępców na obu platformach jest przekonanie ludzi do wysyłania im kryptowalut, zakupu kryptowalut lub udostępnienia swoich danych osobowy wskutek niezwykle wyrafinowanego i wielostopniowego phishingu.
Zespół do spraw cyberbezpieczeństwa Bitdefender przygotował dla użytkowników X i YouTybe miniporanik z sygnałami alarmowymi ostrzegającymi przed cyfrowymi przestępcami bazującymi na kryptowalutach. Oto ich rady.
Pierwsza wskazówka jest taka: wszystkie filmy lub wiadomości namawiające ludzi do inwestowania w kryptowaluty powinny natychmiast wzbudzić podejrzenia.
Druga – uważaj na transmisje na żywo lub nagrania znanych osób, szczególnie z branży technologicznej, które próbują nakłonić ludzi do inwestowania w kryptowaluty.
Trzecia – wizerunek i firma Elona Muska są wykorzystywane w większości oszustw na YouTube.
Dlaczego właśnie takie wskazówki? Odpowiedź na to dają schematy działania cyber złodziei względem użytkowników tych dwóch cyfrowych platform.
Youtuber znany, filmy fałszywe, bo cyberoszust przejął kanał
Filmy YouTuberów są często usuwane i zastępowane fałszywymi transmisjami na żywo, fałszywymi wywiadami z Elonem Muskiem, a nawet głębokimi podróbkami (deep fake). Celem hakerów jest rozpowszechnianie linków do stron phishingowych i namawianie ofiar do wysłania dowolnej ilości kryptowalut w celu otrzymania podwójnego zwrotu.
Jeden z najczęstszych rodzajów ataków kryptograficznych na YouTube rozpoczyna się od przejęcia kanału. Jak wykazały ostatnie badania zespołu Bitdefender, jest to nie tylko niezwykle rozpowszechniona taktyka i skuteczna taktyka, która charakteryzuje się tym, że część procesów przejęcia została zautomatyzowana.
Twórcy treści otrzymują wiadomość e-mail lub łącze na platformie komunikacyjnej od firmy, która obiecuje sponsoring lub umowę. Załącznik do umowy, zwykle w formacie PDF, jest zainfekowany złośliwym oprogramowaniem, które kradnie sesyjne pliki cookie, umożliwiając przestępcom przejęcie kanału i zmianę danych uwierzytelniających.
Badanie Bitdefendera nad tym zjawiskiem ujawniło, że jest ono powszechne – w ciągu kilku miesięcy ponad 1000 kanałów YouTube zostało dotknięte takimi cyberincydentami.
Podobny rodzaj kampanii obiecuje również imponujące zyski każdemu, kto chce zainwestować w kryptowaluty. Pamiętajmy jednak, że tak naprawdę nikt nie oferuje Bitcoina ani żadnej innej kryptowaluty.
Twitter: podszywają się pod znane i wpływowe osoby
Chociaż X obsługuje udostępnianie wideo, to oszustwa związane z kryptowalutami przebiegają w inny sposób. Na przykład nieznane osoby kontaktują się z użytkownikami, twierdząc, że utracili dostęp do swojego konta crypto i potrzebują pomocy. Ta metoda bardzo przypomina stary nigeryjski system cen, przeniesiony tylko na XXI wiek.
Jak ostrzegają eksperci Bitdefender, ofiary są kierowane na stronę internetową wyglądającą jak platforma inwestycyjna, która wymaga od nich podania danych osobowych, takich jak adres portfela i hasła do kont kryptowalutowych.
Inne oszustwo obejmuje atakujących, którzy włamują się na legalne konta, zwykle znanych i wpływowych osób, którzy rzekomo obiecują podwójny zwrot za każdą przesłaną kryptowalutę. W niektórych sytuacjach wiadomości te pochodzą z legalnych kont X, które zostały przejęte.
Na przykład założyciel i lider projektu Ethereum, Vitalik Buterin zamieścił na X wiadomość, w której rzekomo poinformował, że pamiątkowy NFT jest dostępny tylko przez 24 godziny. W ciągu zaledwie 20 minut tweet przyniósł hakerowi prawie 700 000 dolarów.