Yapılan bir araştırma YouTube üzerinden yürütülen kripto dolandırıcılığını açığa çıkardı. Dolandırıcıların Elon Musk temalı görüntüler yayınlayarak, kripto kullanıcılarını “daha fazlasını kazanma” vaadiyle kandırdığı öğrenildi. Akılalmaz tekniğin ayrıntıları paylaşılırken; internet kullanıcılarına, tıklanan her görüntüye güvenilmemesi konusunda ikaz yapıldı.
Akılalmaz yöntem
Araştırmacılar, siber hatalıların kripto dolandırıcılığını teşvik etmek için yüksek profilli YouTube hesaplarını ele geçirdiğini tespit etti.
YouTube’da çoklukla Elon Musk ve elektrikli araba şirketi Tesla’nın yer aldığı kuşkulu canlı yayınların, legal içeriği tekrar yayınladığı ve görüntü yahut yorumlar kısmına makûs hedefli QR kodları yahut ilişkiler ekleyerek kullanıcıları kripto para ünitesi dolandırıcılığı web sitelerine yönlendirdiği belirtildi.
Kampanyayı araştıran siber güvenlik firması Bitdefender, tekniği “stream-jacking” olarak isimlendirdi. Araştırmacılara nazaran dolandırıcılar, taarruzları otomatikleştirmek için kimlik avı kitleri kullandı. Kitin gerisindeki kişinin kimliği ise şimdi bilinmiyor.
Tıpkı Tesla’ya benziyor
Bu dolandırıcılıkları yayınlayan YouTube kanallarının birçoklarının ele geçirildiği yahut çalındığı tespit edildi. Ayrıyeten özgün görüntüleri da saklı hale getirdikleri yahut sildikleri anlaşıldı. Bunun yanı sıra kanal açıklamaları ise resmi Tesla kanalına benzeyecek formda düzenlendi.
Bilgisayar korsanlarının, bu kanalların denetimini ele geçirmek için sahiplerine işbirliği, sponsorluk yahut YouTube’dan düzmece telif hakkı bildirimleri fırsatları sunan kimlik avı e-postaları gönderdiği kestirim edildi.
E-postadaki makûs gayeli bir evrak, iki faktörlü kimlik doğrulama aktifleştirilmiş olsa bile kurbanların bilgisayarlarından oturum belirteçleri ve çerezler de dahil olmak üzere değerli bilgileri toplayan Redline Infostealer makûs hedefli yazılımını yükledi.
Kripto para vaadi
Bitdefender’a nazaran tüm kuşkulu canlı yayınların yorum kısımları ya kapatıldı ya da 10 ya da 15 yıllık abonelerle sonlandırıldı, bu da dolandırıcılığı bilen kullanıcıların diğerlerini uyarmasını zorlaştırdı.
Güvenliği ihlal edilmiş YouTube kanalları üzerinden yayılan berbat emelli ilişkiler, yaygın bir dolandırıcılığı teşvik ediyor. Dolandırıcılar ekseriyetle bireylerden, gönderilen ölçüsü, iki katına çıkarma vaadiyle istedikleri ölçüde kripto para göndermelerini istiyor.
Araştırmacılar ayrıyeten Elon Musk’un kripto para ünitelerinin ehemmiyetini savunan deepfake görüntüleri da buldu. Rapor, deepfake’leri güzel hazırlandığını ve ortalama bir izleyiciye gerçek üzere görünebileceğini vurguladı.
Araştırmacılar ayrıyeten kimlik avı kitini sattığı anlaşılan Rusça bir Telegram kanalı da tespit etti. Bu kanalın Temmuz ayı prestijiyle sadece 11 abonesi vardı.
Binlerce görüntüye sızdılar!
Toplamda Bitdefender, makus hedefli web sitelerinde kripto dolandırıcılıklarını tanıtan ve muhtemelen tıpkı kimlik avı kitinden gelen bin 300 görüntü keşfetti.
Ayrıca, tanıtılan dolandırıcılık web sitelerinin tümünin Cloudflare tarafından korunduğu ve bunun da otomatik olarak tahlil edilmesini zorlaştırdığı belirtildi.
Loading...
