Bitdefender ha rilasciato una ricerca su una tendenza in rapida evoluzione relativa a campagne di stream-jacking su YouTube che utilizzano deep fake legati a notizie attuali per rubare criptovalute.
Come funziona lo stream-jacking di YouTube
Lo stream-jacking di YouTube prevede che gli hacker prendano di mira canali popolari per acquisire account completi o attirare i follower su un falso canale con la promessa di ricompense, utilizzando varie tecniche tra cui livestream con pop-up, codici QR e link dannosi.
Tra i risultati principali:
- I primi 3 account violati corrispondono a oltre 31.300.000 utenti
- Tesla, MicroStrategy e SpaceX sono i marchi più utilizzati in queste truffe
- Bitdefender stima che gli hacker abbiano guadagnato più di 600.000 dollari (i potenziali guadagni continuano a crescere)
Bitdefender consiglia ai proprietari e ai follower dei canali YouTube di prestare molta attenzione e di diffidare delle e-mail che offrono offerte di viaggio troppo allettanti. Queste truffe si stanno evolvendo rapidamente e sono sempre più difficili da individuare.
Se si è interessati a contenuti che promuovono omaggi o altro di aziende note, è bene sempre verificare le promozioni sui siti web ufficiali delle aziende.
Occorre controllare sempre l’identificativo del canale: se contiene caratteri inaspettati o errori di scrittura, è quasi certo che si tratti di un furto d’identità. Segnalare a Google sempre le truffe osservate per tenere sotto controllo il fenomeno e verificare anche i feed dei social media, perché di solito queste truffe vengono denunciate e descritte nei dettagli.
Bitdefender raccomanda di installare una soluzione di sicurezza e di controllare sempre i video con messaggi click-bait che incoraggiano a depositare immediatamente Bitcoin per ottenere rendimenti doppi o tripli e di non scansionare mai i codici QR che sono presenti nei video o negli annunci che promuovono omaggi in criptovaluta.
La ricerca completa è disponibile qui.
