Цветовая схема:
C C C C
Шрифт
Arial Times New Roman
Размер шрифта
A A A
Кернинг
1 2 3
Изображения:

Новости

Кинуть ссылкой: мошенники стали обманывать россиян при помощи YouTube

10.07.2024

Количество просмотров: 49

Мошенники стали красть деньги и личные данные россиян при помощи YouTube — об этом предупредили эксперты. Злоумышленники рассылают письма со ссылками, которые маскируют под уведомления от видеохостинга, — и эти послания становятся первым шагом к выманиванию денег у потенциальных жертв. Подробности о том, как работает новая мошенническая схема, связанная с YouTube, и как защититься от нее, читайте в материале «Известий».

Клик ради любопытства

О том, что мошенники стали использовать схемы, связанные с YouTube, предупредили в российской компании F.A.C.C.T., специализирующейся на информационной безопасности. Там рассказали, что злоумышленники рассылают письма, которые маскируют под уведомления от видеохостинга о якобы оставленном комментарии к ролику, связанному с «новым проектом от известного финансового бренда» по мгновенному заработку.

Пользователи, которые не имеют отношения ни к видео, ни к комментариям, могут не заподозрить подвох и ради любопытства перейти по ссылке из письма, ведущей на мошеннический сайт. Там потенциальным жертвам предлагают пройти опрос для определения их финансового положения, а также ввести свои личные данные через специальную форму.

Если пользователь сделает это, с ним свяжется «персональный менеджер», который якобы помогает открывать счет и начинать «зарабатывать». Однако на деле все деньги, которые будут вложены в этот сомнительный проект, сразу же окажутся в руках злоумышленников. При этом аналитики F.A.C.C.T. отмечают, что мошенники заранее зарегистрировали новый канал на YouTube и разместили там несколько роликов для правдоподобности.

После этого они стали оставлять комментарии под видео с разных аккаунтов, тем самым создавая видимость активности. А уведомления об этой активности от YouTube превратились в инструмент мошенников для массовой рассылки писем с вредоносными ссылками.

Именем YouTube

YouTube — это крупнейший видеохостинг в мире, аудитория которого превышает 2,5 млрд ежемесячных пользователей, говорит в беседе с «Известиями» аналитик по информационной безопасности компании R-Vision Ной Торосян. Именно это делает видеохостинг привлекательной целью для злоумышленников, которые стремятся получить финансовую выгоду под видом предложения легкого заработка.

— Кроме того, YouTube часто ассоциируется с возможностью заработка на создании контента, что может привлечь внимание людей, ищущих простой способ получить деньги, — рассказывает специалист.

В свою очередь, руководитель группы испытательной лаборатории Лиги цифровой экономики Дмитрий Саков объясняет, что в схеме, которую выявили специалисты F.A.C.C.T., нестандартно реализовано использование DKIM-подписи видеохостинга — технологии проверки e-mail, с помощью которой почтовые сервисы выявляют спам. Мошенники скопировали настоящую цифровую подпись YouTube из официального письма хостинга и используют ее для фишинга.

Таким образом, с одной стороны, человек получает письмо, неотличимое от настоящей рассылки платформы. Однако содержание послания не относится к пользователю, получившему его. Схема рассчитана на любопытство: из интереса человек переходит по фишинговой ссылке и совершает действия, которые могут привести к раскрытию персональных данных и потере сбережений.

— Стоит отметить, что в почтовые сервисы встроены механизмы проверки ссылок во входящих письмах, которые предварительно открывают их и оценивают содержание, — говорит Дмитрий Саков. — В данной схеме мошенники обошли защиту с помощью установки капчи на свои ресурсы.

При этом, по словам Ноя Торосяна, мошеннические схемы, связанные с YouTube, уже фиксировались раньше — в частности, злоумышленники использовали фальшивые розыгрыши, запросы личных данных для подтверждения аккаунта и другие способы обмана.

Проблема с историей

Одна из схем, в которой мошенники использовали YouTube, заключалась в отправке сообщений с предложением заработка на лайках под видео — об этом в беседе с «Известиями» говорит начальник отдела защиты бренда компании Angara Security Виктория Варламова. По словам эксперта, те, кто попался на крючок злоумышленников, действительно получали небольшую сумму денег в начале мошеннической схемы.

— После этого жертве предлагали перейти в VIP-группу в Telegram с платным доступом, обещая более высокооплачиваемые задания, — рассказывает Виктория Варламова. — Однако после оплаты доступа туда мошенники исчезали.

Кроме того, ранее специалисты по кибербезопасности фиксировали фишинговые рассылки с заголовками The YouTube team sent you a video («Команда YouTube направила вам видео») или YouTube policy change («Изменение политики приватности YouTube»). В письме находилась ссылка на скачивание документа с «правилами монетизации» или «новой политикой» (в зависимости от схемы).

По словам Виктории Варламовой, когда жертва открывала документ и вводила информацию о себе, мошенники захватывали учетную запись. Еще одна схема злоумышленников была связана с созданием двойников каналов популярных звезд YouTube. От имени двойников мошенники присылали заявки в друзья потенциальным жертвам, а с ними — фишинговые сообщения со ссылкой на сайт.

— На последнем требовалось ввести контактные данные и пройти опрос, после чего происходил редирект на следующий сайт, и так до бесконечности, — говорит специалист. — В этой схеме злоумышленники зарабатывали за счет перенаправления трафика на страницы организаций клиентов.

Между тем руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказывает о многоступенчатой скам-схеме, связанной с YouTube и зафиксированной специалистами компании. Они обнаружили аккаунт в YouTube Shorts, где помимо большого количества видео с кадрами из популярной игры был опубликован ролик с человеком, рассказывавшим о своем опыте легкого заработка.

Там же была размещена ссылка на другое видео — на YouTube-канале. В нем описывалось, как молодым людям можно заработать онлайн без вложений, и упоминался якобы Telegram-бот популярной криптовалютной биржи, в который предлагалось перейти по ссылке. На самом деле, используя этот поддельный бот, скамеры выманивали у людей деньги.

Механизмы защиты

Мошеннические схемы, связанные с YouTube, в первую очередь направлены на основную аудиторию видеохостинга, пользователей 25–35 лет, отмечает руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина. В то же время, по словам специалиста, на уловки мошенников могут «клюнуть» и потенциальные жертвы более молодого возраста.

— У них может быть попросту недостаточно жизненного опыта, чтобы не попасться на уловки злоумышленников, — говорит собеседница «Известий». — При этом мошеннические схемы могут привести к краже как конфиденциальной информации, так и денежных средств.

Для того чтобы не попасться на уловки мошенников, Ирина Зиновкина советует не откликаться на объявления, связанные с быстрым и легким заработком, а также не переходить по подозрительным ссылкам и не оставлять информацию о себе на тех ресурсах, в которых вы не уверены. В свою очередь, Дмитрий Галов предупреждает, что злоумышленники могут использовать разные легенды и векторы атак. Знать о всех новых схемах, в том числе связанных с YouTube, невозможно, поэтому, чтобы обезопасить свои данные и финансы, надо эффективнее соблюдать основные правила цифровой безопасности.

— Важно критически относиться к крайне щедрым или пугающим сообщениям в Сети, не переходить по ссылкам из сомнительных сообщений или комментариев, а также использовать надежное защитное решение, которое предупредит, если человек попытается перейти по фишинговой или скам-ссылке, — заключает специалист.

Источник: "Известия"

Изображение размещено из открытых источников