YouTube-ul, noul „loc de joacă” pentru escroci: cum îți fură datele și banii

de: Andrei Tilimpea
07 07. 2022

Cercetătorii Kaspersky au descoperit o schemă neobișnuită prin care hackerii promovează servicii cripto false pe YouTube.

Atacatorii aleg videoclipuri aflate în topul tendințelor pe YouTube și lasă comentarii care promovează o „oportunitate” falsă pe piața cripto. Pentru a-și face mesajul mai vizibil, ei falsifică statisticile în comentarii și plasează răspunsuri bot pentru a crește comentariul inițial.

Comentariul încurajează spectatorii să viziteze propriul canal YouTube al escrocului și să vizioneze un videoclip care oferă instrucțiuni despre cum să beneficieze de o eroare aparentă a cursului de schimb.

În plus, videoclipul este în mod clar fabricat, deoarece modificările din rândurile cursului de schimb sunt vizibile cu ochiul liber, iar comentariile sunt pline de feedback prea pozitiv.

Vigilența contează

Odată ce un utilizator ajunge pe pagina web atașată în descriere, victima vede o facilitate pentru a schimba bitcoin, cu toate acestea, dacă îl folosește, nu va mai vedea niciodată acești bani, deoarece serviciul este fals.

Linkul de sub videoclip duce la un schimbător fraudulos, spune Kaspersky. Cu toate acestea, este posibil ca utilizatorii să nu observe că acest videoclip este singurul publicat pe canal până când își dau seama că au fost înșelați.

Potrivit gigantului de securitate, criptomoneda trece printr-o perioadă tulbure, cu multe rate instabile, iar escrocii cripto trebuie să găsească noi modalități de a-și agăța victimele.

Mikhail Sytnik, expert în securitate la Kaspersky, spune că o scădere constantă a ratelor de schimb face ca moneda digitală să se confrunte cu vremuri grele. „Cei care doresc să cumpere valută la cel mai bun preț sunt adesea vizați de escroci.”

Sytnik spune că ancheta recentă a Kaspersky dezvăluie că astăzi hoții recurg la modalități noi și mai populare de a-și convinge victimele, ținând cont chiar și de preferințele lor YouTube. „Recomandăm insistent utilizatorilor să verifice cu atenție resursele cripto la care apelează și să nu se bazeze pe comentarii aleatorii de pe YouTube.”

Verifică înainte de a click

În plus, pentru a evita aceste escrocherii, pentru a economisi bani și pentru a păstra datele personale private, Kaspersky recomandă să verifici orice link înainte de a da clic pe el. „Plasați cursorul peste el pentru a previzualiza adresa URL și pentru a căuta greșeli de ortografie sau alte nereguli. De asemenea, este o practică bună să introduceți un nume de utilizator și o parolă numai printr-o conexiune securizată. Căutați prefixul HTTPS înainte de adresa URL a site-ului, indicând că legătura la site este sigură.”

De asemenea, e-mailurile false și site-urile web sunt create astfel încât să arate exact ca cele autentice. „Depinde cât de bine și-au făcut infractorii temele. Hyperlinkurile vor fi cel mai probabil incorecte, cu greșeli de ortografie. Cu toate acestea, linkurile pot fi, de asemenea, deghizate pentru a arăta ca link-uri valide și vă redirecționează către o altă pagină, uzurpând identitatea site-ului legitim.”

De asemenea, compania sfătuiește să îți protejezi datele și finanțele, asigurându-te că orice pagină de plată și de plată online este securizată. Adresa URL a paginii web trebuie să înceapă cu HTTPS în loc de HTTP obișnuit și, de obicei, va apărea o pictogramă a unui lacăt lângă URL. În unele browsere, bara de adrese va fi verde, așa că dacă nu vezi aceste caracteristici, nu continua.