Bitdefender Labs araştırmacıları, kullanıcıları güvenliklerini ve finansal durumlarını tehdit eden en son dolandırıcılıklar ve internet tehlikeleri konusunda bilgilendirerek her zaman tetikte olmaya devam ediyor.
Son bulgular, siber suçluların eski ABD Başkanı Donald Trump’a yönelik iddia edilen suikast girişimini, kapsamlı kripto para ikiye katlama planları yürütmek için kullandığını ortaya koyuyor.
YouTube’da Stream-Jacking Saldırıları
YouTube’da, ele geçirilen kanalların dolandırıcılık planlarını tanıtmak için kullanıldığı akış korsanlığı saldırıları yeni değildir. Ancak siber suçlular, erişimlerini ve başarılarını en üst düzeye çıkarmak için taktiklerini geliştirmeye ve uyarlamaya devam ediyor.
Son gelişmelerden birinde, tehdit grupları Donald Trump’a yönelik suikast girişimini, kripto para dolandırıcılıklarına şüphelenmeyen kurbanları çekmek için kullandı.
Dolandırıcılığın Mekaniği
Bitdefender araştırmacıları, 16 Temmuz’dan bu yana Elon Musk’ın yer aldığı deep fake canlı yayınlar yayınlayan düzinelerce ele geçirilmiş YouTube kanalı tespit etti. Bu yayınlar, Trump’a yönelik suikast girişimine dair içgörüler ortaya koymayı amaçlıyor.
Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo
Videolarda olaydan bahsedilmese de kanal açıklamaları ek bağlam sunarak Elon Musk’ı Trump’a siyasi destekle yanlış bir şekilde ilişkilendiriyor.
Açıklamalardan birinde şöyle deniyor: “Elon Musk, #Tesla #Musk #Trump başkanlık kampanyası kapsamında eski ABD lideri Donald Trump’ı destekleyen yeni bir siyasi komiteye ayda yaklaşık 45 milyon dolar sağlamayı planlıyor.
“Kayıt altına alınan bir diğer kanal açıklamasında ise, “Eski Başkan Donald Trump, Cumhuriyetçi Parti’nin üçüncü kez adaylığını kabul etmesinden birkaç gün önce, Cumartesi günü Pensilvanya’daki bir mitingde suikast girişimine maruz kaldı.
Kulağına ateş açıldığını bildiren Trump, yoğun silah sesleri arasında kanlar içinde bir haldeyken Gizli Servis tarafından çevrelendi ve yumruğunu sıkarak hızla SUV aracına doğru ilerledi.
Trump’ın kampanya ekibi, Cumhuriyetçi Parti adayı olması beklenen Trump’ın sağ kulağının üst kısmını delerek yaraladığı saldırının ardından durumunun ‘iyi’ olduğunu açıkladı.
Olay mitingde paniğe yol açtı ve birçok katılımcı beklenmedik şiddetten korunmak için sığınak aradı. Milyarder Elon Musk olaya tepki göstererek Cumartesi akşamı Donald Trump’ı ‘tamamen’ desteklediğini söyledi.
Musk’ın açıklaması, yaklaşan seçimlerde olası siyasi desteklere işaret ederek gelişen olaylara yeni bir boyut ekledi. #Tesla #Musk #Trump.”
Ele Geçirilen Kanallar ve Deepfake Videoları
Ele geçirilen YouTube kanallarının hepsinin adı değişmedi, ancak bazılarının adı “Tesla” veya “Donald Trump Jr.” olarak değiştirildi.
Tehdit aktörleri bu kanalların orijinal içeriklerini kaldırdı ve aynı deepfake videoyu “Elon Musk, Trump Suikast Girişimi ve Seçim Desteği Hakkında Görüşlerini Açıkladı” gibi başlıklar altında kripto para ikiye katlama tekliflerini tanıtan canlı yayınlamaya başladı.
Bu dolandırıcılığın potansiyel erişimi endişe verici. Ele geçirilen kanallardan birinin 1,26 milyon abonesi varken, diğerlerinin abone sayıları 100.000’den 700.000’in üzerine kadar değişiyor.
Yayınlarda Elon Musk’ın sahte derin döngülü videoları kullanılıyor ve izleyiciler, kripto para çekilişine katılmak için videoya yerleştirilmiş QR kodunu taramaya teşvik ediliyor.
Sahte Web Siteleri ve QR Kodları
Bu QR kodlarının taranması, kullanıcıları Tesla gibi taklit edilen markaya benzeyen alan adlarında barındırılan sahte web sitelerine veya Musk ve Trump’ın adlarını ilişkilendiren alan adlarına yönlendiriyor.
Bu kötü amaçlı alan adlarına örnek olarak musktrump verilebilir[.]org, tesla-elon[.]verir, elomusk[.]finans, misk krizi[.]io ve taketesla[.]org.
Bitdefender’ın kimlik avı ve dolandırıcılık önleme filtreleme sistemleri bu alan adlarını tespit etti ve engelledi.
Kripto-Çiftleme Dolandırıcılıklarına Karşı Koruma
Bu tür dolandırıcılıklardan kaçınmak için dikkatli olmak ve iyi siber uygulamalara uymak büyük önem taşıyor.
Bitdefender araştırmacıları aşağıdaki adımları öneriyor:
- Tıklama Tuzağı Başlıklarına Karşı Dikkatli Olun: Tesla veya Donald Trump’a yönelik saldırı ile ilgili sansasyonel başlıklara sahip videolardan ve bağlantılardan kaçının.
- Kötü Amaçlı Alan Adlarını Kontrol Edin: Kötü amaçlı etki alanlarını belirleyin ve güvenlik sistemlerinizin bunları engellediğinden emin olun.
- YouTube Hesabınızı Güvende Tutun:YouTube hesabınızı korsanlardan korumak için özel kılavuzları izleyin.
- Kripto Yatırım Vaatlerini İnceleyin:Kripto yatırımlarında iki kat getiri vaat eden mesaj ve videolara şüpheyle yaklaşın.
- Videolarda QR Kodlarını Taramaktan Kaçının:Gerçek olamayacak kadar iyi kripto para hediyeleri sunan YouTube videolarındaki QR kodlarını taramayın.
- Şüpheli Etkinlik İçin YouTube Kanallarını İnceleyin: Eksik veya silinmiş videolar ve kapatılmış yorum bölümleri gibi işaretleri arayın.
- Şüpheli Aktiviteyi Bildirin: Şüpheli herhangi bir aktiviteyi platformu veya diğer ilgili tarafları bilgilendirin.
- Kapsamlı Güvenlik Çözümlerini Kullanın: Kimlik avı girişimlerini ve sahte bağlantıları engelleyebilen güvenilir güvenlik çözümlerini kullanın.
- Doğrulama için Scamio’yu kullanın: Şüpheye düştüğünüzde, Bitdefender’ın Scamio’sunu kullanarak olası dolandırıcılıklara karşı metinleri, mesajları, bağlantıları, QR kodlarını veya görselleri analiz edin.
- Scamio, Facebook Messenger, WhatsApp ve web tarayıcılarında kullanılabiliyor ve çeşitli ülkelerdeki diğer kişilerle paylaşılabiliyor.
Siber suçlular, planlarında dikkat çeken olayları kullanmaya devam ettikçe, kullanıcıların bilgili ve dikkatli olması gerekiyor.
Bireyler, önerilen önlemleri alarak ve gelişmiş güvenlik çözümlerinden yararlanarak kendilerini bu tür karmaşık kripto para dolandırıcılıklarından koruyabilirler.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.