Bitdefender pubblica oggi una nuova ricerca sugli attacchi di stream-jacking che coinvolgono YouTube, una tendenza dei criminali informatici che si sta rapidamente diffondendo.
Lo stream-jacking di YouTube consiste nel reindirizzare i follower di un canale popolare verso un canale gestito da criminali informatici che imita fedelmente il canale reale, oppure è lo stesso criminale informatico a prendere il pieno controllo dell’account reale.
L’obiettivo dello stream-jacking su YouTube è solitamente di tipo economico. I criminali informatici cercano di indurre i follower di canali o personalità popolari a inviare loro criptovaluta. Ad esempio, inviando loro un messaggio che invita a inviare una piccola quantità di Bitcoin con la promessa di un ritorno raddopiato.
Come funziona la truffa
Takeover dell’account:
- Il proprietario di un popolare canale YouTube riceve una falsa email da un criminale informatico in cui viene loro offerta un’opportunità di collaborazione, un accordo di sponsorizzazione o un avviso di violazione del copyright di Youtube. ll proprietario del canale viene incoraggiato a scaricare un file incluso nell’email che in realtà è un malware.
- Una volta aperto il file, il malware ruba i dati dal computer consentendo al criminale informatico di accedere alle credenziali dell’account YouTube, anche aggirando misure di sicurezza aggiuntive come l’autentificazione a due fattori. Una volta effettuato l’accesso, il vero proprietario viene solitamente bloccato.
Imitazione del canale:
- I criminali informatici creano dei pop-up livestream su YouTube nei feed dei follower che promuovono generalmente gli stessi contenuti del canale reale.
- I livestream pop-up sono solitamente delle ri-trasmissioni in loop che contengono una truffa incorporata tramite backlink o codice QR a un sito web di phishing/fraudolento.
- Data la quantità di pop-up livestream osservati, l’operazione è molto probabilmente automatizzata.
Principali conclusioni:
- I dati sono stati raccolti tra il 27 luglio e il 28 settembre 2023.
- Il numero massimo di abbonati di un account violato osservato è di circa 9.990.000.
- Il numero massimo di visualizzazioni raggiunte da un account violato è di circa 3.643.275.137.
- La maggior parte dei canali hackerati utilizza una variante del logo Tesla o addirittura il logo ufficiale stesso.
- Come la maggior parte delle truffe online, lo scopo principale è quello di rubare denaro, credenziali d’accesso e informazioni personali.
- Numero di canali violati: 1.190 (ad oggi)
Bitdefender consiglia ai proprietari e ai follower dei canali YouTube di prestare la massima attenzione e di diffidare delle email che offrono offerte troppo allettanti per essere vere.
