Yapılan bir araştırma YouTube üzerinden yürütülen kripto dolandırıcılığını açığa çıkardı Dolandırıcıların Elon Musk temalı görüntüler Oslobet yayınlayarak kripto kullanıcılarını daha fazlasını kazanma vaadiyle kandırdığı öğrenildi Akılalmaz yolun ayrıntıları paylaşılırken internet kullanıcılarına tıklanan her görüntüye güvenilmemesi konusunda ihtar yapıldı
Akılalmaz yöntem
Araştırmacılar siber hatalıların kripto dolandırıcılığını teşvik Orisbet etmek için yüksek profilli YouTube hesaplarını ele geçirdiğini tespit etti
YouTube da çoklukla Elon Musk ve elektrikli araba şirketi Tesla nın yer aldığı kuşkulu canlı yayınların legal içeriği tekrar yayınladığı Onwin ve görüntü yahut yorumlar kısmına berbat emelli QR kodları yahut temaslar ekleyerek kullanıcıları kripto para ünitesi dolandırıcılığı web sitelerine yönlendirdiği belirtildi
Kampanyayı araştıran siber güvenlik firması Bitdefender tekniği stream jacking Ofansifbet olarak isimlendirdi Araştırmacılara nazaran dolandırıcılar taarruzları otomatikleştirmek için kimlik avı kitleri kullandı Kitin gerisindeki kişinin kimliği ise şimdi bilinmiyor
Tıpkı Tesla ya benziyor
Bu dolandırıcılıkları yayınlayan YouTube kanallarının birçoklarının ele Nisanbet geçirildiği yahut çalındığı tespit edildi Ayrıyeten özgün görüntüleri da bâtın hale getirdikleri yahut sildikleri anlaşıldı Bunun yanı sıra kanal açıklamaları ise resmi Tesla kanalına benzeyecek formda düzenlendi
Bilgisayar korsanlarının bu kanalların denetimini ele geçirmek için sahiplerine işbirliği sponsorluk yahut YouTube dan uydurma telif hakkı bildirimleri fırsatları sunan kimlik avı e postaları gönderdiği iddia edildi
E postadaki berbat maksatlı bir belge iki faktörlü kimlik doğrulama aktifleştirilmiş olsa bile kurbanların bilgisayarlarından oturum belirteçleri ve çerezler de dahil olmak üzere kıymetli bilgileri toplayan Redline Infostealer makûs emelli yazılımını yükledi
Kripto para vaadi
Bitdefender a nazaran tüm kuşkulu canlı yayınların yorum kısımları ya kapatıldı ya da 10 ya da 15 yıllık abonelerle sonlandırıldı bu da dolandırıcılığı bilen kullanıcıların diğerlerini uyarmasını zorlaştırdı
Güvenliği ihlal edilmiş YouTube kanalları üzerinden yayılan makus maksatlı temaslar yaygın bir dolandırıcılığı teşvik ediyor Dolandırıcılar ekseriyetle bireylerden gönderilen ölçüsü iki katına çıkarma vaadiyle istedikleri ölçüde kripto para göndermelerini istiyor
Araştırmacılar ayrıyeten Elon Musk un kripto para ünitelerinin değerini savunan deepfake görüntüleri da buldu Rapor deepfake leri uygun hazırlandığını ve ortalama bir izleyiciye gerçek üzere görünebileceğini vurguladı
Araştırmacılar ayrıyeten kimlik avı kitini sattığı anlaşılan Rusça bir Telegram kanalı da tespit etti Bu kanalın Temmuz ayı prestijiyle sadece 11 abonesi vardı
Binlerce görüntüye sızdılar
Toplamda Bitdefender berbat emelli web sitelerinde kripto dolandırıcılıklarını tanıtan ve muhtemelen tıpkı kimlik avı kitinden gelen bin 300 görüntü keşfetti
Ayrıca tanıtılan dolandırıcılık web sitelerinin tümünin Cloudflare tarafından korunduğu ve bunun da otomatik olarak tahlil edilmesini zorlaştırdığı belirtildi