Stream-Jacking 2.0
2023 októberétől a Bitdefender Labs kutatói aktívan figyelik a YouTube-fiókok elleni steam-jacking támadásokat, amelyeket számtalan csalás lebonyolítására használnak. A YouTube-fiókok csalárd átvételével és használatával kapcsolatos vizsgálataink új eredményeket hoztak, mivel a pénzügyileg motivált fenyegető szereplők aprólékosan fejlesztik támadásaikat.
Az elmúlt néhány hónapban a stream-rabló támadások folyamatosan fejlődtek, és a kutatásunk megmutatja, hogy a kiberbűnözők hogyan fejlesztik tovább a mesterségüket, hogy maximalizálják akcióik hatókörét és hatékonyságát gondosan megtervezett tartalommal, amely szorosan utánozza a legitim kriptovalutával kapcsolatos híreket vagy bejelentéseket.
Tudjuk, hogy a rosszindulatú szereplők gyakran a kriptográfia népszerű eseményeinek élén maradnak, és az elmúlt negyedévben több bejelentést is felhasználtak arra, hogy potenciálisan pénzzé tegyék a csalárd livestreameket, amelyek kriptoduplázási csalásokat álcáznak a mainstream médiában kiemelt népszerű címek alá.
A támadók például a “SpaceX Starship integrated flight test 2” hivatalos eseményt használták fel arra, hogy saját hamis livestreameket indítsanak SpaceX Launch Starship Flight Test! néven. Elon Musk gives update on Starship! címmel “ellenőrzött” kompromittált csatornákon, hogy hitelesebbé tegyék a csalásukat. Az általunk elemzett livestreamek többsége is a nézők mesterséges növelésének jeleit mutatta, hogy tovább növeljék a potenciális valódi nézők bizalmát.
Miközben a kiberbűnözők a technológiai fejlesztések és a mesterséges intelligencia segítségével egyre legitimebbnek tűnő üzeneteket és videókat készítenek az internetfelhasználók becsapására, személyes adatok ellopására és digitális életük átvételére, számuk egyre növekszik.
A jó kiberhigiénia és az éberség szintén növelheti az online biztonságot. Javasoljuk, hogy telepítsen egy biztonsági megoldást, és mindig vizsgálja meg a kattintásra csábító üzeneteket tartalmazó videókat, amelyek azonnali Bitcoin-befizetésre ösztönöznek a dupla vagy tripla hozamért, és soha ne olvassa be a QR-kódokat, amelyeket a kriptopénz-ajándékokat népszerűsítő videókban vagy hirdetésekben lát.
A Bitdefender dedikált útmutatójában többet olvashat arról, hogyan védhető meg a YouTube-fiók.