Siber suçlular, Trump’ın suikast girişimini, ele geçirilen YouTube kanallarındaki deepfake Elon Musk videolarını kullanarak kurbanları bir kripto ikiye katlama dolandırıcılığına çekmek için kullanıyor. Bitdefender Labs kötü amaçlı alan adlarını ortaya çıkarıyor ve dikkatli olunması konusunda tavsiyede bulunuyor.
Siber suçlular ve kripto para dolandırıcıları, eski ABD Başkanı Donald Trump’a yönelik son suikast girişimini, şüphesiz kurbanları yeni bir kripto para ikiye katlama planına çekmek için kullandılar.
Bitdefender Labs araştırmacılarının tespit ettiği dolandırıcılık, Trump’a yönelik saldırıya ilişkin içgörüler ortaya çıkarma vaadiyle Tesla CEO’su Elon Musk’ın deepfake videolarını yayınlamak için YouTube kanallarını ele geçirmeyi içeriyor.
Abone sayıları milyonları bulan ele geçirilen kanalların orijinal içerikleri kaldırıldı ve isimleri Tesla ve Donald Trump Jr.’a göndermeler içerecek şekilde değiştirildi.
Videolarda, Musk’ın izleyicileri videoya yerleştirilmiş bir QR kodunu tarayarak bir kripto para çekilişine katılmaya teşvik ettiği döngülü bir deepfake yer alıyor. Bu kodlar kullanıcıları meşru Tesla alan adlarına benzeyen veya Musk’ı Trump ile ilişkilendiren sahte web sitelerine yönlendiriyor.
Ele geçirilen kanalların açıklamaları, Musk’ın Trump’ın başkanlık kampanyasına önemli miktarda mali destek sağlamayı planladığını iddia ederek dolandırıcılığı daha da destekliyor. Açıklamalardan birinde şöyle yazıyor: “Elon Musk, başkanlık kampanyasının bir parçası olarak eski ABD lideri Donald Trump’ı destekleyen yeni bir siyasi komiteye ayda yaklaşık 45 milyon dolar sağlamayı planlıyor.”
Bitdefender’ın Çarşamba günü yayınlanmadan önce Hackread.com ile paylaştığı rapora göre, araştırmacılar devam eden bu kampanyayla ilişkili beş kötü amaçlı alan adı tespit etti ve bunların hepsi anti-kimlik avı ve anti-dolandırıcılık filtreleme sistemleri tarafından tespit edilip engellendi.
Bu tür dolandırıcılıkların kurbanı olmamak için kullanıcıların, Tesla veya Trump’a yönelik saldırı ile ilgili tıklama tuzağı başlıklı videolarla karşılaştıklarında dikkatli olmaları, kripto yatırımlarında iki kat getiri vadeden mesajları iki kez kontrol etmeleri ve kripto para hediyelerini tanıtan YouTube videolarındaki QR kodlarını taramaktan kaçınmaları öneriliyor.
Ek olarak, kullanıcılar kripto hediyelerini tanıtan YouTube kanallarını eksik veya silinmiş videolar ve kapalı yorum bölümleri gibi şüpheli etkinlikler açısından incelemeli ve herhangi bir şüpheli etkinliği platforma veya ilgili yetkililere bildirmelidir. Kimlik avı girişimlerini ve sahte bağlantıları engelleyebilen kapsamlı bir güvenlik çözümü kullanmak da şiddetle önerilir.
Siber suçlular güncel olayları istismar ederek şüphesiz kişileri aldatmaya devam ederken, kullanıcılar dijital varlıklarını ve kişisel bilgilerini korumak için uyanık olmalı ve siber güvenlikteki en iyi uygulamalara uymalıdır.
İLGİLİ KONULAR
- Sahte YouTube Android Uygulamaları CapraRAT’ı Dağıtmak İçin Kullanıldı
- Gerçek e-posta adresini kullanan yeni YouTube kimlik avı dolandırıcılığı
- YouTube Kanalları Hacklendi, Lumma Stealer Kötü Amaçlı Yazılımı Yayıldı
- İngiliz Ordusunun YouTube Hesabı Kripto Kullanıcılarını Dolandırmak İçin Hacklendi
- Google, YouTuber’ları hedef alan çerez hırsızı kötü amaçlı yazılım kampanyasının ayrıntılarını açıkladı