Οι ερευνητές της Bitdefender Labs παρατήρησαν ότι κυβερνοεγκληματίες εκμεταλλεύονται την απόπειρα δολοφονίας κατά του πρώην προέδρου των ΗΠΑ, Donald Trump, για την πραγματοποίηση crypto scams.
Οι παραβιάσεις καναλιών YouTube για την πραγματοποίηση επιθέσεων και απατών δεν είναι καινούρια μέθοδος. Ωστόσο, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να βελτιώνουν τις τακτικές τους για να μεγιστοποιήσουν την εμβέλεια και τις πιθανότητες επιτυχίας τους.
Οι επιτιθέμενοι φαίνεται τώρα να εκμεταλλεύονται την απόπειρα δολοφονίας κατά του Donald Trump για να παρασύρουν ανυποψίαστα θύματα σε απάτες με crypto.
Οι ερευνητές της Bitdefender εντόπισαν δεκάδες κανάλια YouTube που είχαν παραβιαστεί και μετέδιδαν ψεύτικα live streams με τον Elon Musk, από τις 16 Ιουλίου. Αυτά τα streams υποτίθεται ότι αποκαλύπτουν πληροφορίες για την απόπειρα δολοφονίας κατά του Trump.
Δείτε επίσης: DNS hijacking στοχεύει πλατφόρμες crypto μέσω Squarespace
Αν και τα βίντεο δεν αναφέρουν το περιστατικό, οι περιγραφές των καναλιών παρέχουν πρόσθετο πλαίσιο, συνδέοντας τον δισεκατομμυριούχο Elon Musk με πολιτική υποστήριξη προς τον Trump.
Εκπρόσωποι του Trump δήλωσαν μετά το περιστατικό ότι ο πρώην πρόεδρος των ΗΠΑ τα πάει «καλά» μετά τον πυροβολισμό, που τρύπησε το πάνω μέρος του δεξιού αυτιού του.
Το περιστατικό προκάλεσε πανικό στη συγκέντρωση. Ο δισεκατομμυριούχος Elon Musk αντέδρασε στο περιστατικό, δηλώνοντας ότι υποστηρίζει «πλήρως» τον Donald Trump.
Παραβιασμένα κανάλια και Deepfake βίντεο
Οι απατεώνες δεν άλλαξαν τα ονόματα όλων των παραβιασμένων καναλιών YouTube, αλλά μερικά τα μετονόμασαν σε «Tesla» ή «Donald Trump Jr».
Οι δράστες αφαίρεσαν το αρχικό περιεχόμενο αυτών των καναλιών και άρχισαν να μεταδίδουν ζωντανά το ίδιο deepfake βίντεο που προωθεί προσφορές crypto με τίτλους όπως «Ο Elon Musk αποκαλύπτει πληροφορίες για την απόπειρα δολοφονίας κατά του Trump και την υποστήριξη των εκλογών».
Η πιθανή εμβέλεια αυτών των crypto scams είναι ανησυχητική. Ένα από τα παραβιασμένα κανάλια έχει 1,26 εκατομμύρια συνδρομητές, ενώ άλλα έχουν από 100.000 έως και πάνω από 700.000.
Δείτε επίσης: Hacker εκμεταλλεύονται το Jenkins Script Console για επιθέσεις crypto mining
Οι εκπομπές χρησιμοποιούν deep fake βίντεο του Elon Musk, ενθαρρύνοντας τους θεατές να σαρώσουν ένα QR code που είναι ενσωματωμένος στο βίντεο για να συμμετάσχουν σε ένα crypto giveaway.
Η σάρωση αυτών των QR codes κατευθύνει τους χρήστες σε δόλιους ιστότοπους που φιλοξενούνται σε domains που μοιάζουν με πλασματική επωνυμία, όπως η Tesla
, ή domains που συνδέονται με τα ονόματα του Elon Musk και του Donald Trump.Παραδείγματα αυτών των κακόβουλων domains περιλαμβάνουν τα musktrump[.]org, tesla-elon[.]gives, elomusk[.]finance, muskrise[.]io και taketesla[.]org.
Δείτε επίσης: Hackers στοχεύουν HFS servers για εγκατάσταση cryptominers
Προστασία από crypto scams
- Να είστε προσεκτικοί με τους τίτλους Click-Bait: Αποφύγετε βίντεο και συνδέσμους με εντυπωσιακούς τίτλους που σχετίζονται με την Tesla ή την επίθεση στον Donald Trump.
- Ενισχύστε την ασφάλεια του λογαριασμού σας στο YouTube: Ακολουθήστε ειδικούς οδηγούς για να προστατεύσετε τον λογαριασμό σας YouTube από hackers.
- Αποφύγετε τη σάρωση QR codes σε βίντεο: Μην σαρώνετε QR codes σε βίντεο του YouTube που προσφέρουν crypto giveaways, που είναι πολύ καλά για να είναι αληθινά.
- Ελέγξτε τα κανάλια YouTube για ύποπτη δραστηριότητα: Αναζητήστε σημάδια, όπως βίντεο που λείπουν ή έχουν διαγραφεί και κλειστές ενότητες σχολίων.
- Χρησιμοποιήστε ολοκληρωμένες λύσεις ασφαλείας: Χρησιμοποιήστε αξιόπιστες λύσεις ασφαλείας που μπορούν να εμποδίσουν απόπειρες ηλεκτρονικού ψαρέματος (phishing) και δόλιες συνδέσεις.
- Εμπιστευτείτε μόνο επίσημες πλατφόρμες crypto: Η χρήση ασφαλών και αξιόπιστων πλατφορμών για τις συναλλαγές και η αποφυγή ανεπίσημων ή μη εγκεκριμένων καναλιών επικοινωνίας μπορεί, επίσης, να μειώσει τον κίνδυνο απάτης.
- Ενημερωθείτε για νέες απάτες: Η ενημέρωση και η εκπαίδευση για τις τελευταίες απάτες και μεθόδους που χρησιμοποιούν οι απατεώνες μπορεί να βοηθήσει στην αναγνώριση και την αποφυγή crypto scams.
- Κάντε έρευνα πριν επενδύσετε: Είναι σημαντικό να κάνετε έρευνα πριν επενδύσετε κάπου ή πριν συνδέσετε το πορτοφόλι σας με κάποια υπηρεσία.
Πηγή: gbhackers.com