Dolandırıcılar, Elon Musk ve Michael Saylor gibi popüler isimlerin hiper-gerçekçi deepfake’lerini yaratıyor ve bunları sahte hediyeleri ve yatırım fırsatlarını tanıtmak için kullanıyor.
Bitdefender’daki siber güvenlik araştırmacıları, kripto para birimi hırsızlığı için derin sahte videolar kullanan YouTube yayın korsanlığı kampanyalarının artan eğilimini vurgulayan en son araştırmalarını yayınladılar. Son rapor, şirketin Ekim 2023’te yayınlanan YouTube ile ilgili kötü amaçlı dolandırıcılıklara ilişkin araştırmasını sürdürüyor.
McAfee gibi şirketlerin, derin sahte içeriğin %90’ını tespit etmek için tasarlanmış MockingBird gibi araçları piyasaya sürmesine rağmen, dolandırıcılar, kripto dolandırıcılığı gerçekleştirmek için kötü niyetli teknikler kullanmaya devam ediyor. Bazı durumlarda yüz tanıma sistemlerini başarıyla aşmayı başardılar ve bu aldatıcı uygulamalarla mücadelede devam eden zorlukların altını çizdiler.
Akış Jacking
Bilginiz olsun diye söylüyorum, YouTube yayın hırsızlığı, suçluların canlı yayın pop-up’larını, QR kodlarını ve kötü amaçlı bağlantıları kullanarak popüler kanallardaki hesapları çaldığı bir siber suçtur. Kriptoyu ikiye katlayan dolandırıcılıklar, izleyicileri kripto para birimlerini platformlara yatırmaya teşvik ederek hızlı geri dönüşler vaat ediyor. Mağdurlar paralarını yatırmaya ikna ediliyor, ancak paralarının hiçbir iz bırakmadan kaybolduğunu görüyorlar.
Ocak 2024’ün ilk haftası itibarıyla YouTube’da 2,70 milyar aktif kullanıcı vardı. Bu şaşırtıcı istatistikler, video barındırma platformunu siber suçlular ve dolandırıcılar için kazançlı bir hedef haline getiriyor.
Bitdefender’ın araştırmasına göre siber suçlular, meşru kripto para birimi haberlerini veya duyurularını taklit eden içerikler oluşturarak yayın hırsızlığı saldırılarını geliştiriyor.
Stream-jacking 2.0 dolandırıcılıkları, hesap ele geçirmek için popüler kanalları hedef alıyor veya takipçileri, ödüllerle kanalları taklit etmeye teşvik ediyor. Araştırmaları sırasında araştırmacılar, bu dolandırıcılıkları gerçekleştiren ilk üç hesabın 31 milyondan fazla aboneye sahip olduğunu ve en çok kullanılan markaların Tesla, MicroStrategy ve SpaceX olduğunu keşfetti. Bitdefender, siber suçluların şu ana kadar 600 bin doların üzerinde net kazanç elde ettiğini tahmin ediyor.
Sahte YouTube Kanalları, Gerçek Doğrulama!
Bitdefender’ın blog yazısı, dolandırıcıların, dolandırıcılıklarını inandırıcı göstermek için birden fazla duyuru ve yüksek profilli haber başlığı kullandıklarını öne sürüyor. Örneğin saldırganlar, “SpaceX Lansmanı Starship Uçuş Testi!” başlığı altında sahte canlı yayınlar başlatmak için “SpaceX Starship entegre uçuş testi 2” resmi etkinliğini kullandı. Elon Musk Starship hakkında güncelleme veriyor!” güvenliği ihlal edilmiş kanallarda.
Deepfake içeriği, dolandırıcıların, ünlü kişilerin kripto para birimiyle ilgili videolarını, popüler konferans konuşmalarını ve kayıtlarını kullanarak dolandırıcılık planlarını tehlikeye atılmış kanallara yaymasına yardımcı olur. İzleyicileri bir QR kodunu taramaya ve ikiye katlanmak üzere belirli miktarda kripto göndermeye teşvik ediyorlar. Bazı derin sahteler iyi kalitededir, ancak seçilen bir üye veya abone uzun vadeli bir abone olmadığı sürece canlı sohbet bölümü devre dışı bırakılır.
Ayrıca YouTube reklamlarında canlı yayınlar yerine Deepfakes kullanma yönünde giderek artan bir eğilim var ve bu da siber suçlulara dolandırıcılık yaymaları için daha fazla fırsat sağlıyor. Hesap devralma işlemleri genellikle YouTube erişim jetonlarının hırsızlarla ele geçirilmesiyle etkinleştirilir.
Kötü niyetli aktörler, muhtemelen otomatik süreçler aracılığıyla, kimliğine bürünmek istedikleri varlığın kimliğine bürünmek için kanalı yeniliyor. Yenileme süreci kanal adı, kullanıcı adı, görünürlük, avatar, banner, açıklama, bağlantılar, öne çıkan kanallar ve orijinal kanalı tanımlamaya yardımcı olabilecek her şeyde yapılan değişiklikleri içerir.
Bitdefender araştırmacıları çoğu canlı yayında izleyicilerin yapay olarak desteklendiğine dair işaretler tespit etti. Aralık 2023’te kötü niyetli aktörler, MicroStrategy ve Michael Saylor’a odaklanarak Bitcoin ETF’yi hedef alan dolandırıcılıklar yayınlamaya başladı.
Bunun bir örneği, MicroStrategy’nin eski CEO’sunun QR kodlarını tarayarak ve talimatları izleyerek çekilişlere katılmasına güvenerek döngülü deepfake’ler kullanarak yayın yapan dolandırıcılardır. Güvenliği ihlal edilen kanallar, güvenilirliği artırmak için resmi MicroStrategy logosunun, resmi bannerların ve oynatma listelerinin çeşitlerini kullanır.
Devralmadan sonra en yaygın isimler MicroStrategy US, MicroStrategy, Microstrategy, Microstrategy US, Microstrategy Live ve Micro Stratejidir. Daha sonra, şirketin adını veya eski CEO’sunu taklit eden, genellikle kripto para birimleri ve çarpanlarla ilişkili semboller içeren, aldatıcı web siteleri ortaya çıkmaya başladı.
Bu sahte siteler, canlı etkinlik yanılsaması yaratmak için tasarlanmış, birden fazla işlemi gösteren animasyonlu sunumlara sahipti. Bu animasyonların rastgele oluşturulduğunu ve gerçek işlemleri yansıtmadığını, yanlış bir meşruiyet duygusu uyandırmak için yanıltıcı bir taktik olarak hizmet ettiğini belirtmek önemlidir.
Kendinizi YouTube Crytp Dolandırıcılıklarından Koruyun!
YouTube’daki kripto dolandırıcılıkları ciddi bir sorundur. 2020’de Apple’ın kurucu ortağı Steve Wozniak, kendi adını kullanarak Bitcoin dolandırıcılığı nedeniyle YouTube’a dava açtı. Wozniak, YouTube ve Google’ı, onlara karşı önlem almayarak Bitcoin hediye dolandırıcılıklarına olanak sağlamakla suçladı.
Stream-Jacking 2.0’ın kurbanı olmaktan kaçınmak için içerikteki beklenmedik değişikliklere karşı dikkatli olun, bağlantıları tekrar kontrol edin, çevrimiçi onaylara dayalı yatırım yapmaktan kaçının ve yatırım fırsatlarını iyice araştırın.
Ayrıca, yetkisiz erişimi önlemek için YouTube hesaplarında iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Bir şey gerçek olamayacak kadar iyi görünüyorsa bunun bir aldatmaca olabileceğini unutmayın. Deepfake’in sizi kandırıp kriptonuzu kaybetmesine izin vermeyin.
İLGİLİ MAKALELER
- CapraRAT’ı Dağıtmak İçin Kullanılan Sahte YouTube Android Uygulamaları
- Orijinal e-posta adresini kullanan yeni YouTube kimlik avı dolandırıcılığı
- YouTube Kanalları Saldırıya Uğradı ve Lumma Stealer Kötü Amaçlı Yazılımını Yaydı
- İngiliz Ordusunun YouTube Hesabı Kripto Kullanıcılarını Dolandırmak İçin Hacklendi
- Google, YouTuber’ları hedef alan çerez hırsızı kötü amaçlı yazılım kampanyasını ayrıntılarıyla anlatıyor