Yapılan bir araştırma YouTube üzerinden yürütülen kripto dolandırıcılığını açığa çıkardı. Dolandırıcıların Elon Musk temalı videolar yayınlayarak, kripto kullanıcılarını “daha fazlasını kazanma” vaadiyle kandırdığı öğrenildi. Akılalmaz yöntemin detayları paylaşılırken; internet kullanıcılarına, tıklanan her videoya güvenilmemesi konusunda uyarı yapıldı.
Akılalmaz yöntem
Araştırmacılar, siber suçluların kripto dolandırıcılığını teşvik etmek için yüksek profilli YouTube hesaplarını ele geçirdiğini tespit etti.
YouTube’da genellikle Elon Musk ve elektrikli otomobil şirketi Tesla’nın yer aldığı şüpheli canlı yayınların, meşru içeriği yeniden yayınladığı ve video veya yorumlar bölümüne kötü amaçlı QR kodları veya bağlantılar ekleyerek kullanıcıları kripto para birimi dolandırıcılığı web sitelerine yönlendirdiği belirtildi.
Kampanyayı araştıran siber güvenlik firması Bitdefender, tekniği “stream-jacking” olarak adlandırdı. Araştırmacılara göre dolandırıcılar, saldırıları otomatikleştirmek için kimlik avı kitleri kullandı. Kitin arkasındaki kişinin kimliği ise henüz bilinmiyor.
Tıpkı Tesla’ya benziyor
Bu dolandırıcılıkları yayınlayan YouTube kanallarının çoğunun ele geçirildiği veya çalındığı tespit edildi. Ayrıca orijinal videoları da gizli hale getirdikleri veya sildikleri anlaşıldı. Bunun yanı sıra kanal açıklamaları ise resmi Tesla kanalına benzeyecek şekilde düzenlendi.
Bilgisayar korsanlarının, bu kanalların kontrolünü ele geçirmek için sahiplerine işbirliği, sponsorluk veya YouTube’dan sahte telif hakkı bildirimleri fırsatları sunan kimlik avı e-postaları gönderdiği tahmin edildi.
E-postadaki kötü amaçlı bir dosya, iki faktörlü kimlik doğrulama etkinleştirilmiş olsa bile kurbanların bilgisayarlarından oturum belirteçleri ve çerezler de dahil olmak üzere önemli verileri toplayan Redline Infostealer kötü amaçlı yazılımını yükledi.
Kripto para vaadi
Bitdefender’a göre tüm şüpheli canlı yayınların yorum bölümleri ya kapatıldı ya da 10 ya da 15 yıllık abonelerle sınırlandırıldı, bu da dolandırıcılığı bilen kullanıcıların başkalarını uyarmasını zorlaştırdı.
Güvenliği ihlal edilmiş YouTube kanalları üzerinden yayılan kötü amaçlı bağlantılar, yaygın bir dolandırıcılığı teşvik ediyor. Dolandırıcılar genellikle bireylerden, gönderilen miktarı, iki katına çıkarma vaadiyle istedikleri miktarda kripto para göndermelerini istiyor.
Araştırmacılar ayrıca Elon Musk’un kripto para birimlerinin önemini savunan deepfake videoları da buldu. Rapor, deepfake’leri iyi hazırlandığını ve ortalama bir izleyiciye gerçek gibi görünebileceğini vurguladı.
Araştırmacılar ayrıca kimlik avı kitini sattığı anlaşılan Rusça bir Telegram kanalı da tespit etti. Bu kanalın Temmuz ayı itibarıyla yalnızca 11 abonesi vardı.
Binlerce videoya sızdılar!
Toplamda Bitdefender, kötü amaçlı web sitelerinde kripto dolandırıcılıklarını tanıtan ve muhtemelen aynı kimlik avı kitinden gelen bin 300 video keşfetti.
Ayrıca, tanıtılan dolandırıcılık web sitelerinin tümünin Cloudflare tarafından korunduğu ve bunun da otomatik olarak analiz edilmesini zorlaştırdığı belirtildi.