Сотрудники компании RiskIQ сообщили о мошенниках, которые выдают себя за популярных ютуберов (включая Philip DeFranco, Jeffree Star и Bhad Bhabie) и завлекают жертв на вредоносные сайты с фейковыми опросами. И хотя мошенники бесспорно сильны в социальной инженерии, по мнению специалистов, техническими навыками они похвастаться определенно не могут.
Исследователи поясняют, что главная проблема в этом случае скорее лежит на стороне YouTube: сайт позволяет злоумышленникам без особых проблем подделывать аккаунты любых действующих пользователей, а также рассылать опасный спам. Дело в том, что имя аккаунта может отличаться от имени, видимого посетителям канала, а запрос на добавления в друзья можно выслать любому пользователю сервиса (когда запрос будет принят, можно отправить этому человеку личное сообщение).
Именно это используют злоумышленники, создавая «клоны» настоящих популярных каналов и рассылая от имени этих профилей спам. Примеры таких сообщений можно увидеть ниже.
Как можно увидеть, в каждом случае жертву приглашают перейти по короткой ссылке и поучаствовать в розыгрыше некоего приза.
В итоге жертва попадает на сайт, где ей предлагают принять участие в розыгрыше телефона или подарочных сертификатов.
Если пользователя ничего не настораживает, далее его просят указать информацию о себе, включая имя, адрес, страну проживания и email. Казалось бы, осталось только верифицировать эти данные, но теперь атака переходит в основную фазу, которая и приносит преступникам деньги: пользователя просят перейти по реферальной ссылке и пройти один из предложенных опросов. Доход злоумышленникам приносят именно личные данные людей и клики по реферальным ссылкам, так как за каждого посетителя мошенникам платят операторы опросов.
Эксперты рассказывают, что стоящие за этими кампаниями мошенники явно не привыкли маскировать свои операции.
