04

Мошенники выдают себя за звезд YouTube и крайне неумело маскируют свои операции


Сотрудники компании RiskIQ сообщили о мошенниках, которые выдают себя за популярных ютуберов (включая Philip DeFranco, Jeffree Star и Bhad Bhabie) и завлекают жертв на вредоносные сайты с фейковыми опросами. И хотя мошенники бесспорно сильны в социальной инженерии, по мнению специалистов, техническими навыками они похвастаться определенно не могут.

Исследователи поясняют, что главная проблема в этом случае скорее лежит на стороне YouTube: сайт позволяет злоумышленникам без особых проблем подделывать аккаунты любых действующих пользователей, а также рассылать опасный спам. Дело в том, что имя аккаунта может отличаться от имени, видимого посетителям канала, а запрос на добавления в друзья можно выслать любому пользователю сервиса (когда запрос будет принят, можно отправить этому человеку личное сообщение).

Именно это используют злоумышленники, создавая «клоны» настоящих популярных каналов и рассылая от имени этих профилей спам. Примеры таких сообщений можно увидеть ниже.

Как можно увидеть, в каждом случае жертву приглашают перейти по короткой ссылке и поучаствовать в розыгрыше некоего приза.

В итоге жертва попадает на сайт, где ей предлагают принять участие в розыгрыше телефона или подарочных сертификатов.

Если пользователя ничего не настораживает, далее его просят указать информацию о себе, включая имя, адрес, страну проживания и email. Казалось бы, осталось только верифицировать эти данные, но теперь атака переходит в основную фазу, которая и приносит преступникам деньги: пользователя просят перейти по реферальной ссылке и пройти один из предложенных опросов. Доход злоумышленникам приносят именно личные данные людей и клики по реферальным ссылкам, так как за каждого посетителя мошенникам платят операторы опросов.

Эксперты рассказывают, что стоящие за этими кампаниями мошенники явно не привыкли маскировать свои операции. 

Мальтийский банк приостановил работу из-за атаки

Мальтийский банк приостановил работу…

Задержан основатель Baring Vostok — крупного инвестора «Яндекса», «1С», «Билайна»

Задержан основатель Baring Vostok…

Хакеры уничтожили данные почтового сервиса VFEmail

Хакеры уничтожили данные почтового…

Систему «Платон» продали за рубеж

Систему «Платон» продали за…