Согласно новому исследованию, так называемые атаки с перехватом потоков прогрессируют тревожными темпами. Битдефендер.
Фирма по кибербезопасности утверждает, что следит за этой тенденцией с октября 2023 года, когда громкие аккаунты YouTube были взломаны «для проведения различных мошенничеств с удвоением криптовалюты».
Однако Bitdefender заявляет, что этот год принес что-то новое, поскольку в последние месяцы эти атаки развивались, чтобы охватить более широкую аудиторию и сделать их пародии на новости, связанные с криптовалютами, более законными, чем когда-либо.
Продвинутая тактика
Такие достижения включают в себя злоупотребление реальными и популярными новостными объявлениями для монетизации фейковых прямых трансляций. Например, злоумышленники проводили прямые трансляции под заголовком «SpaceX запускает летные испытания Starship! Илон Маск рассказал о Starship! на популярных каналах YouTube, которые были помечены как проверенные, но которыми они манипулировали. Обычно они подвергаются риску с помощью вредоносного ПО, которое крадет информацию для получения токенов доступа.
Bitdefender также обнаружил, что эти прямые трансляции искусственно завышают количество зрителей, чтобы придать трансляции больше доверия. Мошенники также использовали вариации названий официальных каналов. В случае с @SpaceX они использовали @spacex1.
Другие события, которыми воспользовались мошенники, включают иск SEC против разработчика блокчейна Ripple Labs. При этом Bitdefender заметил несколько фейковых прямых трансляций, посвященных важному 30 ноября. То же самое произошло, когда Чанпэн Чжао ушел с поста генерального директора Binance и был запущен Tesla Cybertruck.
Bitdefender также заметил рост количества глубоких фейков популярных деятелей криптоиндустрии. Компания заявляет, что «некоторые из обнаруженных дипфейков имеют приличное качество и могут легко обмануть неподготовленный глаз».
Живой чат для этих потоков также отключен, чтобы зрители не могли сообщить о мошенничестве. Комментировать могут только избранные участники или те, кто давно подписан на канал. Однако Bitdefender нашел пример, когда каналу требовался период подписки в 52 года, прежде чем сообщения могли быть отправлены.
По данным Bitdefender, эти операции могут быть очень прибыльными для злоумышленников, потенциально принося более полумиллиона долларов прибыли. Она считает, что эти цифры вызывают тревогу, «и необходимость повышения осведомленности о таких мошенничествах имеет первостепенное значение».
БОЛЬШЕ ОТ ТЕХРАДАР ПРО
