კალათა ცარიელია
[ad_1]
Исследователи WithSecure обнаружили сеть мошеннических видеороликов YouTube, каналов и связанных с ними веб-приложений, которые манипулируют пользователями, заставляя их присоединяться к опасным мошенничествам с инвестициями в криптовалюту.
Мошенническая операция, по-видимому, продвигает схему инвестирования в криптовалюту USDT (также известную как Tether). USDT, привязанный к доллару США и известный как стейблкоин, сам подвергался резкой критике за свою непрозрачность и был предметом многочисленных нормативных и юридических расследований.
Сеть включает в себя более тысячи видеороликов, многие из которых получают недостоверное и предположительно автоматизированное взаимодействие, предназначенное для легитимации видео — с сотен различных каналов YouTube с прокси-сервером (некоторые проверены), предназначенных для придания операции ощущения легитимности. Похоже, что всей установкой управляет группа из 30 мошенников, которые используют зашифрованное приложение Telegram для координации своей работы.
Под руководством Энди Пателя из WithSecure, который ранее в этом году сообщил о злонамеренном использовании языковых моделей ИИ, команда просмотрела несколько 5-10-минутных видеороликов, в которых был представлен примерно один и тот же сценарий и представлено несколько языков. Вы можете прочитать их выводы полностью здесь.
«Сценарии показывают вам, как создать приложение или веб-сайт, где вы можете зарегистрироваться с именем пользователя и паролем и пополнить счет криптовалютой USDT», — сказал Патель. «Если вы вложите больше денег, вы получите вознаграждение. [Of course] Вложение денег в приложение — это вложение денег в кошелек мошенника».
Команда обнаружила более 700 различных URL-адресов, маскирующихся под инвестиционные веб-приложения, каждое из которых является не чем иным, как криптовалютным кошельком, которым управляют мошенники. Как только средства будут переведены из криптовалютного кошелька жертвы мошенникам, ожидается, что жертва получит комиссионные и вознаграждения, и, как и в других подобных мошенничествах, часто будут показаны доказательства этого, чего на самом деле никогда не происходит.
Веб-приложения также предлагают функцию выдвижения, которая, по словам Патель, «в основном не работает». Команда WithSecure не обнаружила никаких свидетельств переводов обратно на кошельки жертв. «Это даже не финансовая пирамида, — сказал Патель. «Это просто убеждает людей отдать свои деньги».
Охота на белого кита
Патель сказал, что сеть, на которую он смотрел, нацелена на существующих энтузиастов криптовалюты, но видео были низкого качества и не были локализованы, за исключением перевода, что указывает на то, что мошенничество в значительной степени носит оппортунистический характер.
«Обычно это приводит к большому объему мелких транзакций. Но по мере увеличения этого объема растет и вероятность того, что им повезет и они найдут кого-то, кто сможет и захочет инвестировать более значительные суммы», — сказал он.
Действительно, основываясь только на данных, которые его команда смогла извлечь за последние шесть месяцев 2022 года, мошеннические приложения получили чуть менее 100 000 долларов от примерно 900 жертв.
Это говорит о том, что злоумышленники играют в игру с числами и довольствуются получением небольшой суммы денег от жертв, которые вряд ли будут активно протестовать, при этом время от времени ища белого кита, чтобы проплыть мимо него.
Патель сказал, что несколько сдержанный подход мошенников с помощью неаутентичных видео и приложений контрастирует с практической методологией социальной инженерии, основанной на доверии, используемой в так называемой афере со свининой.
Он сказал, что одна из причин, по которой мошенники используют инфраструктуру YouTube, заключается в том, что она помогает мошенникам подключиться к пулу жертв без необходимости платить социальным инженерам, которые свободно говорят на их языках.
«Это не кажется очень прибыльным бизнесом, если учесть регистрацию доменов, создание приложений, оплату создателям за публикацию и продвижение видео и управление потоком валюты, которую они смогли генерировать», — сказал он.
Однако, отметил Патель, это не означает, что мошенничество должно считаться меньшей проблемой. “Они [the scammers] Мы четко поняли, как обыграть алгоритмы рекомендаций YouTube, используя довольно простой подход», — сказал он.
«Модерация контента в социальных сетях — огромная проблема для платформ, но возможность успешно модерировать этот контент с помощью довольно простых, хорошо известных методов заставляет меня верить, что можно сделать больше, чтобы защитить людей от этих мошенников».
Действительно, крипто-мошенничество, направленное на обман потенциальных инвесторов, становится серьезной проблемой в социальных сетях.
Криптовалютные энтузиасты, известные некоторым как криптобро, обычно считаются более склонными рисковать своими деньгами и склонны проповедовать свои «успехи» другим. Эти стереотипы могут сделать их заманчивыми мишенями для преступников.
Действительно, как показывает недавняя история крупномасштабных крипто-мошенников и саквояжников, энтузиасты, как правило, используют киберпреступные банды и мошенников; По данным Федеральной торговой комиссии США, 46 000 человек сообщили о потере более 1 миллиарда долларов в результате мошенничества с криптовалютами в период с января 2021 года по июнь 2022 года, причем почти половина заявила, что мошенничество было совершено через социальные сети.
Как YouTube может помочь
Патель сказал, что, учитывая количество каналов, которые оказались вовлеченными, как часто они были активны и как долго действовала афера, было несколько удивительно, что YouTube не действовал, хотя он признал, что у платформы есть много насущных проблем. Его командам модераторов приходится иметь дело с этим, добавляя, что это может измениться теперь, когда мошенничество было раскрыто.
«Эти типы видео должны быть тщательно проиндексированы и удалены командой безопасности YouTube вместе с другими каналами, участвующими в аналогичных операциях». Если это не то, что YouTube готов сделать, они должны по крайней мере запретить своему алгоритму рекомендовать эти видео», — сказал он.
«YouTube также должен попытаться понять, как текст SEO, найденный в полях описания этих видео, может повлиять на алгоритмы поиска и рекомендаций YouTube. Беглый взгляд на результаты поиска в Интернете по запросу «купить просмотры на YouTube» показывает существование множества сервисов, которые продают лайки, просмотры, комментарии и подписки на YouTube.
«Очевидно, что для повышения показателей вовлеченности во многих видео, выделенных в этом отчете, используется недостоверное усиление». Хотя мы знаем, что обнаружение недостоверной активности в социальных сетях является сложной задачей, для видео, выделенных в этом отчете, определение шаблонов и каналов, связанных с их активностью, было простой задачей, которая требовала очень небольшого использования API. Было бы хорошо узнать, что администраторы YouTube серьезно относятся к недобросовестному продвижению и в будущем разработают более общие методы для обнаружения и противодействия такой активности».
Он добавил, что тот факт, что команда увидела вмешательство проверенных учетных записей YouTube, вызывал беспокойство, поскольку он отражал идею о том, что подтвержденному статусу нельзя доверять и что значки слишком легко раздаются.
[ad_2]
Facebook Comments