ТОП НОВОСТЕЙ ГОРЛОВКИ

За неделю

За 14 дней

За месяц

Медицинский центр ВИЗИУМ Горловка
Кабинет УЗИ в Горловке
Салон Оптика в Горловке
АН
>Юридические услуги в Горловке
RSS лента новости Горловки
НОВОСТИ ГОРЛОВКИ
Мошенники начали обманывать россиян при помощи YouTube
Мошенники начали обманывать россиян при помощи YouTube
Мошенники стали красть деньги и личные данные россиян при помощи YouTube — об этом предупредили эксперты.

Злоумышленники рассылают письма со ссылками, которые маскируют под уведомления от видеохостинга, — и эти послания становятся первым шагом к выманиванию денег у потенциальных жертв.

Клик ради любопытства

О том, что мошенники стали использовать схемы, связанные с YouTube, предупредили в российской компании F.A.C.C.T., специализирующейся на информационной безопасности.

Там рассказали, что злоумышленники рассылают письма, которые маскируют под уведомления от видеохостинга о якобы оставленном комментарии к ролику, связанному с «новым проектом от известного финансового бренда» по мгновенному заработку.

Пользователи, которые не имеют отношения ни к видео, ни к комментариям, могут не заподозрить подвох и ради любопытства перейти по ссылке из письма, ведущей на мошеннический сайт.

Там потенциальным жертвам предлагают пройти опрос для определения их финансового положения, а также ввести свои личные данные через специальную форму.

Если пользователь сделает это, с ним свяжется «персональный менеджер», который якобы помогает открывать счет и начинать «зарабатывать».

Однако на деле все деньги, которые будут вложены в этот сомнительный проект, сразу же окажутся в руках злоумышленников.

При этом аналитики F.A.C.C.T. отмечают, что мошенники заранее зарегистрировали новый канал на YouTube и разместили там несколько роликов для правдоподобности.

После этого они стали оставлять комментарии под видео с разных аккаунтов, тем самым создавая видимость активности. А уведомления об этой активности от YouTube превратились в инструмент мошенников для массовой рассылки писем с вредоносными ссылками.

Именем YouTube

YouTube — это крупнейший видеохостинг в мире, аудитория которого превышает 2,5 млрд ежемесячных пользователей, говорит аналитик по информационной безопасности компании R-Vision Ной Торосян.

Именно это делает видеохостинг привлекательной целью для злоумышленников, которые стремятся получить финансовую выгоду под видом предложения легкого заработка.

— Кроме того, YouTube часто ассоциируется с возможностью заработка на создании контента, что может привлечь внимание людей, ищущих простой способ получить деньги, — рассказывает специалист.

В свою очередь, руководитель группы испытательной лаборатории Лиги цифровой экономики Дмитрий Саков объясняет, что в схеме, которую выявили специалисты F.A.C.C.T., нестандартно реализовано использование DKIM-подписи видеохостинга — технологии проверки e-mail, с помощью которой почтовые сервисы выявляют спам.

Мошенники скопировали настоящую цифровую подпись YouTube из официального письма хостинга и используют ее для фишинга.

Таким образом, с одной стороны, человек получает письмо, неотличимое от настоящей рассылки платформы.

Однако содержание послания не относится к пользователю, получившему его.

Схема рассчитана на любопытство: из интереса человек переходит по фишинговой ссылке и совершает действия, которые могут привести к раскрытию персональных данных и потере сбережений.

— Стоит отметить, что в почтовые сервисы встроены механизмы проверки ссылок во входящих письмах, которые предварительно открывают их и оценивают содержание, — говорит Дмитрий Саков. — В данной схеме мошенники обошли защиту с помощью установки капчи на свои ресурсы.

При этом, по словам Ноя Торосяна, мошеннические схемы, связанные с YouTube, уже фиксировались раньше — в частности, злоумышленники использовали фальшивые розыгрыши, запросы личных данных для подтверждения аккаунта и другие способы обмана.

Проблема с историей

Одна из схем, в которой мошенники использовали YouTube, заключалась в отправке сообщений с предложением заработка на лайках под видео — об этом говорит начальник отдела защиты бренда компании Angara Security Виктория Варламова.

По словам эксперта, те, кто попался на крючок злоумышленников, действительно получали небольшую сумму денег в начале мошеннической схемы.

— После этого жертве предлагали перейти в VIP-группу в Telegram с платным доступом, обещая более высокооплачиваемые задания, — рассказывает Виктория Варламова. — Однако после оплаты доступа туда мошенники исчезали.

Кроме того, ранее специалисты по кибербезопасности фиксировали фишинговые рассылки с заголовками The YouTube team sent you a video («Команда YouTube направила вам видео») или YouTube policy change («Изменение политики приватности YouTube»).

В письме находилась ссылка на скачивание документа с «правилами монетизации» или «новой политикой» (в зависимости от схемы).

По словам Виктории Варламовой, когда жертва открывала документ и вводила информацию о себе, мошенники захватывали учетную запись.

Еще одна схема злоумышленников была связана с созданием двойников каналов популярных звезд YouTube.

От имени двойников мошенники присылали заявки в друзья потенциальным жертвам, а с ними — фишинговые сообщения со ссылкой на сайт.

— На последнем требовалось ввести контактные данные и пройти опрос, после чего происходил редирект на следующий сайт, и так до бесконечности, — говорит специалист. — В этой схеме злоумышленники зарабатывали за счет перенаправления трафика на страницы организаций клиентов.

Между тем руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказывает о многоступенчатой скам-схеме, связанной с YouTube и зафиксированной специалистами компании.

Они обнаружили аккаунт в YouTube Shorts, где помимо большого количества видео с кадрами из популярной игры был опубликован ролик с человеком, рассказывавшим о своем опыте легкого заработка.

Там же была размещена ссылка на другое видео — на YouTube-канале.

В нем описывалось, как молодым людям можно заработать онлайн без вложений, и упоминался якобы Telegram-бот популярной криптовалютной биржи, в который предлагалось перейти по ссылке.

На самом деле, используя этот поддельный бот, скамеры выманивали у людей деньги.

Механизмы защиты

Мошеннические схемы, связанные с YouTube, в первую очередь направлены на основную аудиторию видеохостинга, пользователей 25–35 лет, отмечает руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина.

В то же время, по словам специалиста, на уловки мошенников могут «клюнуть» и потенциальные жертвы более молодого возраста.

— У них может быть попросту недостаточно жизненного опыта, чтобы не попасться на уловки злоумышленников, — говорит эксперт. — При этом мошеннические схемы могут привести к краже как конфиденциальной информации, так и денежных средств.

Для того чтобы не попасться на уловки мошенников, Ирина Зиновкина советует не откликаться на объявления, связанные с быстрым и легким заработком, а также не переходить по подозрительным ссылкам и не оставлять информацию о себе на тех ресурсах, в которых вы не уверены.

В свою очередь, Дмитрий Галов предупреждает, что злоумышленники могут использовать разные легенды и векторы атак.

Знать о всех новых схемах, в том числе связанных с YouTube, невозможно, поэтому, чтобы обезопасить свои данные и финансы, надо эффективнее соблюдать основные правила цифровой безопасности.

Ранее сообщалось, что мошенники придумали новую схему обмана россиян.
Если вы заметили ошибку, выделите текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
Агентство недвижимости в Горловке
ПОХОЖИЕ НОВОСТИ:
СМОТРЕТЬ ВСЕ КОММЕНТАРИИ НА ГОРОДСКОМ ФОРУМЕ ГОРЛОВКИ
Для комментирования новости зайдите на сайт
под своим логином и паролем! Регистрация на сайте
  • Телефоны редакции:
  • +7 (949) 325-67-10 (Telegram, WhatsApp)
  • +7 (949) 325-67-11
  • E-mail редакции:
  • gorcomp@gmail.com
Copyright © 2011-2024 "Горловская мозаика" Городской сайт и газета г. Горловка
При использовании материалов с данного ресурса гиперссылка Горловская мозаика обязательна.