Yapılan bir araştırma YouTube üzerinden yürütülen kripto dolandırıcılığını açığa çıkardı. Dolandırıcıların Elon Musk temalı görüntüler yayınlayarak, kripto kullanıcılarını “daha fazlasını kazanma” vaadiyle kandırdığı öğrenildi. Akılalmaz formülün ayrıntıları paylaşılırken; internet kullanıcılarına, tıklanan her görüntüye güvenilmemesi konusunda ikaz yapıldı.
Akılalmaz yöntem
Araştırmacılar, siber hatalıların kripto dolandırıcılığını teşvik etmek için yüksek profilli YouTube hesaplarını ele geçirdiğini tespit etti.
YouTube’da ekseriyetle Elon Musk ve elektrikli araba şirketi Tesla’nın yer aldığı kuşkulu canlı yayınların, legal içeriği tekrar yayınladığı ve görüntü yahut yorumlar kısmına makus gayeli QR kodları yahut irtibatlar ekleyerek kullanıcıları kripto para ünitesi dolandırıcılığı web sitelerine yönlendirdiği belirtildi.
Kampanyayı araştıran siber güvenlik firması Bitdefender, tekniği “stream-jacking” olarak isimlendirdi. Araştırmacılara nazaran dolandırıcılar, akınları otomatikleştirmek için kimlik avı kitleri kullandı. Kitin gerisindeki kişinin kimliği ise şimdi bilinmiyor.
Tıpkı Tesla’ya benziyor
Bu dolandırıcılıkları yayınlayan YouTube kanallarının birçoklarının ele geçirildiği yahut çalındığı tespit edildi. Ayrıyeten özgün görüntüleri da kapalı hale getirdikleri yahut sildikleri anlaşıldı. Bunun yanı sıra kanal açıklamaları ise resmi Tesla kanalına benzeyecek formda düzenlendi.
Bilgisayar korsanlarının, bu kanalların denetimini ele geçirmek için sahiplerine işbirliği, sponsorluk yahut YouTube’dan uydurma telif hakkı bildirimleri fırsatları sunan kimlik avı e-postaları gönderdiği iddia edildi.
E-postadaki berbat maksatlı bir evrak, iki faktörlü kimlik doğrulama aktifleştirilmiş olsa bile kurbanların bilgisayarlarından oturum belirteçleri ve çerezler de dahil olmak üzere kıymetli bilgileri toplayan Redline Infostealer berbat emelli yazılımını yükledi.
Kripto para vaadi
Bitdefender’a nazaran tüm kuşkulu canlı yayınların yorum kısımları ya kapatıldı ya da 10 ya da 15 yıllık abonelerle sonlandırıldı, bu da dolandırıcılığı bilen kullanıcıların diğerlerini uyarmasını zorlaştırdı.
Güvenliği ihlal edilmiş YouTube kanalları üzerinden yayılan makus maksatlı kontaklar, yaygın bir dolandırıcılığı teşvik ediyor. Dolandırıcılar ekseriyetle bireylerden, gönderilen ölçüsü, iki katına çıkarma vaadiyle istedikleri ölçüde kripto para göndermelerini istiyor.
Araştırmacılar ayrıyeten Elon Musk’un kripto para ünitelerinin kıymetini savunan deepfake görüntüleri da buldu. Rapor, deepfake’leri güzel hazırlandığını ve ortalama bir izleyiciye gerçek üzere görünebileceğini vurguladı.
Araştırmacılar ayrıyeten kimlik avı kitini sattığı anlaşılan Rusça bir Telegram kanalı da tespit etti. Bu kanalın Temmuz ayı prestijiyle sadece 11 abonesi vardı.
Binlerce görüntüye sızdılar!
Toplamda Bitdefender, berbat emelli web sitelerinde kripto dolandırıcılıklarını tanıtan ve muhtemelen birebir kimlik avı kitinden gelen bin 300 görüntü keşfetti.
Ayrıca, tanıtılan dolandırıcılık web sitelerinin tümünin Cloudflare tarafından korunduğu ve bunun da otomatik olarak tahlil edilmesini zorlaştırdığı belirtildi.