騙子大量轉(zhuǎn)向使用視頻作為誘餌
所有社交媒體都是騙局的溫床,YouTube已成為犯罪的重要渠道。根據(jù)Avast的研究數(shù)據(jù),2023年有400萬獨立用戶在YouTube上受到威脅,在2024年1月至3月間約有50萬用戶受到威脅。
自動廣告系統(tǒng)與用戶生成內(nèi)容相結(jié)合,為網(wǎng)絡(luò)犯罪分子提供了繞過傳統(tǒng)安全措施的途徑,使YouTube成為部署網(wǎng)絡(luò)釣魚和惡意軟件的強大渠道。平臺上的顯著威脅包括Lumma和Redline等憑證竊取程序、網(wǎng)絡(luò)釣魚和詐騙登錄頁面,以及偽裝成合法軟件或更新的惡意軟件。
騙子也大量轉(zhuǎn)向使用視頻作為誘餌。無論是從庫存鏡頭還是復(fù)雜的深度偽造,騙子都在他們的威脅中使用各種視頻形式。最廣泛使用的技術(shù)之一是利用名人和重要媒體事件來吸引大量觀眾。
這些活動通常使用深度偽造視頻,劫持事件的官方視頻,并使用AI操縱音頻同步,這些視頻將改變后的音頻與現(xiàn)有的視覺效果無縫融合,使未受過訓(xùn)練的眼睛難以辨別它們的真實性。
此外,YouTube還充當(dāng)了流量分發(fā)系統(tǒng)(TDS)的渠道,將人們引導(dǎo)到惡意網(wǎng)站,并支持從虛假贈品到投資計劃的各種騙局。
YouTube上的常見騙局手法
針對創(chuàng)作者的網(wǎng)絡(luò)釣魚活動:攻擊者向YouTube創(chuàng)作者發(fā)送個性化電子郵件,提議虛假的合作機會。一旦建立了信任,他們會以合作所需的軟件為幌子發(fā)送包含惡意軟件的鏈接,通常導(dǎo)致Cookie盜竊或賬戶被攻陷。
受損的視頻描述:攻擊者上傳描述中包含惡意鏈接的視頻,偽裝成與游戲、生產(chǎn)力工具甚至防病毒程序相關(guān)的合法軟件下載,誘騙用戶下載惡意軟件。
用于詐騙的頻道劫持:通過網(wǎng)絡(luò)釣魚或惡意軟件控制YouTube頻道,攻擊者將這些頻道改用于推廣騙局——例如加密貨幣騙局,通常涉及要求觀眾支付初始押金的虛假贈品。
利用軟件品牌和看似合法的域名:攻擊者創(chuàng)建模仿受信任公司的網(wǎng)站,提供非法的可下載軟件。
通過視頻內(nèi)容進行社會攻擊:攻擊者發(fā)布教程視頻或提供破解軟件的優(yōu)惠,引導(dǎo)人們下載偽裝成有用工具的惡意軟件,這種手法利用那些希望免費獲取付費服務(wù)或軟件的人,利用YouTube的搜索和推薦算法來針對潛在受害者。
惡意軟件即服務(wù)(MaaS)的興起
隨著騙局激增,網(wǎng)絡(luò)犯罪分子正在利用新的商業(yè)機會:MaaS。通過這種模式,有組織的犯罪集團能夠招募那些希望通過分發(fā)惡意軟件快速賺錢的小規(guī)模犯罪分子,這些犯罪分子可以購買惡意軟件,訂閱它或通過傭金式的合作分享利潤。
MaaS中最常用的惡意軟件是信息竊取程序,它們不斷尋找新的分發(fā)渠道。例如,觀察到DarkGate通過Microsoft Teams使用網(wǎng)絡(luò)釣魚傳播。另一個MaaS信息竊取程序Lumma Stealer繼續(xù)通過在YouTube上傳播的破解軟件傳播,使用虛假教程誤導(dǎo)受害者,這進一步強調(diào)了此類惡意軟件及其創(chuàng)建者從不放過任何利用社會工程傳播惡意軟件的機會。
“在2024年第一季度,我們報告了有史以來最高的網(wǎng)絡(luò)風(fēng)險比率——即任何個人成為網(wǎng)絡(luò)攻擊目標(biāo)的最高概率,”Gen公司的惡意軟件研究主管Jakub Kroustek說,“不幸的是,人類是數(shù)字安全鏈中最薄弱的一環(huán),網(wǎng)絡(luò)犯罪分子深知這一點。他們利用人類的情感和對知識的渴望,侵入人們的生活和設(shè)備以獲取經(jīng)濟利益。”
企業(yè)網(wǎng)D1net(m.r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。