04

Мошенники выдают себя за звезд YouTube и крайне неумело маскируют свои операции


Сотрудники компании RiskIQ сообщили о мошенниках, которые выдают себя за популярных ютуберов (включая Philip DeFranco, Jeffree Star и Bhad Bhabie) и завлекают жертв на вредоносные сайты с фейковыми опросами. И хотя мошенники бесспорно сильны в социальной инженерии, по мнению специалистов, техническими навыками они похвастаться определенно не могут.

Исследователи поясняют, что главная проблема в этом случае скорее лежит на стороне YouTube: сайт позволяет злоумышленникам без особых проблем подделывать аккаунты любых действующих пользователей, а также рассылать опасный спам. Дело в том, что имя аккаунта может отличаться от имени, видимого посетителям канала, а запрос на добавления в друзья можно выслать любому пользователю сервиса (когда запрос будет принят, можно отправить этому человеку личное сообщение).

Именно это используют злоумышленники, создавая «клоны» настоящих популярных каналов и рассылая от имени этих профилей спам. Примеры таких сообщений можно увидеть ниже.

Как можно увидеть, в каждом случае жертву приглашают перейти по короткой ссылке и поучаствовать в розыгрыше некоего приза.

В итоге жертва попадает на сайт, где ей предлагают принять участие в розыгрыше телефона или подарочных сертификатов.

Если пользователя ничего не настораживает, далее его просят указать информацию о себе, включая имя, адрес, страну проживания и email. Казалось бы, осталось только верифицировать эти данные, но теперь атака переходит в основную фазу, которая и приносит преступникам деньги: пользователя просят перейти по реферальной ссылке и пройти один из предложенных опросов. Доход злоумышленникам приносят именно личные данные людей и клики по реферальным ссылкам, так как за каждого посетителя мошенникам платят операторы опросов.

Эксперты рассказывают, что стоящие за этими кампаниями мошенники явно не привыкли маскировать свои операции. 

Завхоз создал криптоферму в гостинице и выдал ее за обогреватель

Завхоз создал криптоферму в…

В Google Play появилась вредоносная реклама, замаскированная под приложения для здоровья

В Google Play появилась…

За 2018 год киберпреступники украли $2,7 миллиардов

За 2018 год киберпреступники…

ЕС создаст биометрическую базу данных на 350 млн человек

ЕС создаст биометрическую базу…