Przejęte kanały YouTube i Twitter to nowe narzędzia oszustów kryptowalutowych
YouTube i Twitter powoli stają się preferowanymi platformami dla oszustów związanych z kryptowalutami, ponieważ przestępcy stosują wszelkiego rodzaju strategie, aby przekonać ludzi do inwestowania, wysyłania pieniędzy lub klikania niebezpiecznych linków. Pomimo szalenie wahających się cen kryptowalut, które powinny przestraszyć każdą potencjalną ofiarę, świat kryptowalut pozostaje atrakcyjny dla wielu użytkowników sieci.
Według źródeł, YouTube i Twitter stają się głównym medium oszustw związanych z kryptowalutami, choć istnieją pewne różnice w sposobie, w jaki cyberprzestępcy wykorzystują je do wdrażania swoich kampanii. Celem przestępców na obu platformach jest jednak przekonanie ludzi do wysyłania im kryptowalut, kupowania kryptowalut lub padnięcia ofiarą złożonych schematów phishingu.
Przejęte kanały YouTube to popularna taktyka oszustów
Jednym z najczęstszych rodzajów ataków kryptograficznych na YouTube jest przejęcie kanału. Jak wykazały ostatnie badania zespołu Bitdefender, jest to nie tylko niezwykle rozpowszechniona, ale także skuteczna taktyka, która charakteryzuje się tym, że część procesów przejęcia została zautomatyzowana.
Twórcy treści otrzymują wiadomość e-mail lub link na platformie komunikacyjnej od firmy, która obiecuje sponsoring lub umowę. Załącznik do umowy, zwykle w formacie PDF, jest zainfekowany złośliwym oprogramowaniem, które kradnie pliki cookie sesji, umożliwiając przestępcom przejęcie kanału i zmianę danych uwierzytelniających. Badania Bitdefendera nad tym zjawiskiem wykazały, że w ciągu kilku miesięcy ponad 1000 kanałów YouTube zostało dotkniętych takimi cyberincydentami.
Filmy YouTuberów są często usuwane i zastępowane fałszywymi transmisjami na żywo, fałszywymi wywiadami z Elonem Muskiem, a nawet głębokimi podróbkami deepfake. Celem hakerów jest rozpowszechnianie linków do stron phishingowych i namawianie ofiar do wysłania dowolnej ilości kryptowalut w celu otrzymania podwójnego zwrotu. Podobny rodzaj kampanii obiecuje również imponujące zyski każdemu, kto chce zainwestować w kryptowaluty. Należy jednak pamiętać, że tak naprawdę nikt nie oferuje Bitcoina ani żadnej innej kryptowaluty.
Oszustwa na Twitterze wykorzystują inną taktykę
Choć Twitter obsługuje udostępnianie wideo, oszustwa związane z kryptowalutami przebiegają tam w inny sposób. Nieznane osoby kontaktują się z użytkownikami, twierdząc, że utracili dostęp do swojego konta kryptowalutowego i potrzebują pomocy. Ta metoda bardzo przypomina stary nigeryjski system cen przeniesiony tylko na XXI wiek.
Ofiary są kierowane na stronę internetową wyglądającą jak platforma inwestycyjna, która wymaga od nich podania danych osobowych, takich jak adres portfela i hasła do kont kryptowalutowych. Inną metodą jest atak na legalne konta, zwykle znanych i wpływowych osób, które rzekomo obiecują podwójny zwrot za każdą przesłaną kryptowalutę. W niektórych sytuacjach wiadomości te pochodzą z przejętych legalnych kont na Twitterze.
Niezależnie od platformy, filmy lub wiadomości namawiające ludzi do inwestowania w kryptowaluty powinny natychmiast wzbudzić podejrzenia. Zachowanie bezpieczeństwa nie jest trudne, jeśli zastosujemy się do kilku prostych rad, takich jak korzystanie z urządzeń zabezpieczonych skutecznym systemem antywirusowym z modułem antyphishingowym.
Jak rozpoznać i uniknąć oszustw kryptowalutowych na YouTube i Twitterze?
Rosnąca popularność kryptowalut sprawia, że cyberprzestępcy coraz częściej wykorzystują YouTube i Twitter do wdrażania kampanii mających na celu wyłudzenie pieniędzy od niczego niespodziewających się ofiar. Istnieją pewne charakterystyczne cechy tych oszustw, które warto znać, aby móc się przed nimi skutecznie bronić.
Przejęte kanały YouTube to wabik na ofiary
Jedną z najczęstszych taktyk oszustów jest przejęcie popularnych kanałów na YouTube. Przestępcy wysyłają do twórców treści wiadomości e-mail lub linki, w których podszywają się pod firmy oferujące sponsoring lub współpracę. Załączony do tych wiadomości plik PDF, który ma być umową, jest w rzeczywistości zainfekowany złośliwym oprogramowaniem. Pozwala ono na przejęcie kanału i zmianę danych autoryzacyjnych.
Przejęte w ten sposób kanały są następnie wykorzystywane do transmisji na żywo, w których rzekomo występuje Elon Musk lub inne znane osobistości. Celem jest nakłonienie widzów do wysłania kryptowalut w zamian za obiecywany podwójny zwrot. Podobne kampanie obiecują też imponujące zyski z inwestycji w kryptowaluty.
Ataki na Twitterze opierają się na nigeryjskim schemacie
Na Twitterze oszuści wykorzystują inną taktykę. Nieznane osoby kontaktują się z użytkownikami, twierdząc, że utracili dostęp do swojego konta kryptowalutowego i potrzebują pomocy. Jest to metoda bardzo podobna do starego nigeryjskiego systemu cen.
Ofiary są następnie kierowane na stronę internetową wyglądającą jak platforma inwestycyjna, która wymaga od nich podania danych osobowych, takich jak adres portfela i hasła do kont kryptowalutowych. Inną metodą jest atak na legalne konta, zwykle znanych i wpływowych osób, które rzekomo obiecują podwójny zwrot za każdą przesłaną kryptowalutę.
Jak ustrzec się przed tego typu oszustwami?
Niezależnie od platformy, na której występują te oszukańcze praktyki, istnieją pewne podstawowe zasady, których warto przestrzegać, aby się przed nimi uchronić:
-
Zachowaj czujność – Wszelkie wiadomości, filmy lub oferty zachęcające do inwestowania w kryptowaluty powinny wzbudzać Twoją czujność. Nie daj się zwieść obietnicami łatwych zysków.
-
Weryfikuj źródła – Zanim zaufasz jakiejkolwiek informacji, sprawdź, czy pochodzi ona z wiarygodnego źródła. Nie ufaj ślepо wiadomościom od nieznanych nadawców.
-
Nie udostępniaj danych – Nigdy nie podawaj osobistych informacji, takich jak hasła czy numery kont kryptowalutowych, na żądanie nieznanych osób. Legalne firmy nigdy nie będą o to prosić.
-
Korzystaj z zabezpieczeń – Upewnij się, że Twoje urządzenia są chronione skutecznym oprogramowaniem antywirusowym i antyphishingowym. Pomoże Ci to uniknąć zainfekowania złośliwym oprogramowaniem.
-
Zgłaszaj podejrzane działania – Jeśli napotkasz coś, co wygląda na oszustwo, natychmiast powiadom o tym odpowiednie organy. Tylko wspólne działanie może pomóc w walce z tymi niebezpiecznymi praktykami.
Zachowanie ostrożności i śledzenie najnowszych trendów w obszarze bezpieczeństwa to klucz do uniknięcia przykrych konsekwencji oszustw kryptowalutowych na YouTube i Twitterze. Pamiętaj, że strona stop-oszustom.pl może być dobrym źródłem informacji na ten temat.
Podsumowanie i wnioski
Oszustwa związane z kryptowalutami na platformach społecznościowych, takich jak YouTube i Twitter, stają się coraz powszechniejsze. Cyberprzestępcy wykorzystują różne podstępne metody, aby wyłudzić pieniądze od niczego niespodziewających się ofiar.
Na YouTube najczęstszą taktyką jest przejęcie popularnych kanałów poprzez zainfekowane umowy sponsorskie. Przejęte konta są następnie wykorzystywane do transmisji na żywo z fałszywymi wystąpieniami znanych osobistości, którzy rzekomo oferują podwójny zwrot za kryptowaluty. Podobne kampanie obiecują też imponujące zyski z inwestycji.
Na Twitterze oszuści stosują metodę przypominającą stary nigeryjski system cen. Nieznane osoby kontaktują się z użytkownikami, twierdząc, że utracili dostęp do swoich kont kryptowalutowych i potrzebują pomocy. Ofiary są następnie kierowane na strony podszywające się pod legalne platformy inwestycyjne.
Aby ustrzec się przed tego typu oszustwami, należy zachować czujność, weryfikować źródła informacji, nie udostępniać danych osobowych na żądanie, korzystać z zabezpieczeń cybernetycznych i zgłaszać wszelkie podejrzane działania. Warto też śledzić aktualne informacje na temat bezpieczeństwa w internecie, dostępne na stronie stop-oszustom.pl.
Choć problem oszustw kryptowalutowych na platformach społecznościowych jest poważny, świadomość zagrożeń i stosowanie się do podstawowych zasad bezpieczeństwa może skutecznie chronić przed staniem się ofiarą.