VigorSwitch G1282 & P1282: νέα 28-θυρα Layer 2 Web Smart Switch από τη DrayTek!
July 13, 2022ESET: 5 τρόποι με τους οποίους οι κυβερνοεγκληματίες κλέβουν στοιχεία πιστωτικών καρτών
July 14, 2022Τα σχόλια στο YouTube γίνονται νέο εργαλείο για απατεώνες
Τα κρυπτονομίσματα διανύουν μια ταραχώδη περίοδο. Οι crypto απατεώνες έχουν στραφεί σε νέους τρόπους για να παγιδεύσουν τα θύματά τους.
Οι ειδικοί της Kaspersky έχουν εντοπίσει ένα τέτοιο ασυνήθιστο σύστημα, όπου οι επιτιθέμενοι προωθούν πλαστές υπηρεσίες κρυπτονομισμάτων στο YouTube. Προσπαθούν να προσεγγίσουν όσους ενδιαφέρονται για φθηνά κρυπτονομίσματα αφήνοντας σχόλια σε δημοφιλή βίντεο – αλλά, φυσικά, ενδιαφερόμενοι δεν θα λάβουν ποτέ το νόμισμα.
Οι απατεώνες επιλέγουν επίκαιρα βίντεο στο YouTube και αφήνουν σχόλια που προωθούν ένα ψεύτικο «κενό» στην αγορά κρυπτονομισμάτων. Για να κάνουν το μήνυμά τους πιο ορατό, παραποιούν στατιστικά στοιχεία στα σχόλια και τοποθετούν απαντήσεις «bot» για να ενισχύσουν το αρχικό σχόλιο.
Bots που απαντούν στο σχόλιο απάτης
Το σχόλιο ενθαρρύνει τους θεατές να επισκεφτούν το κανάλι του συντάκτη στο YouTube και να παρακολουθήσουν ένα βίντεο που παρέχει οδηγίες για το πώς να επωφεληθούν από ένα υποτιθέμενο bug συναλλαγματικής ισοτιμίας. Οι χρήστες μπορεί να μην παρατηρήσουν ότι αυτό το βίντεο είναι το μόνο που έχει δημοσιευτεί στο κανάλι.
Ένα παράδειγμα ενός διαφημιζόμενου καναλιού που περιέχει μόνο ένα βίντεο με υποτιθέμενες οδηγίες
Το βίντεο είναι σίγουρα κατασκευασμένο: οι επεξεργασίες στις σειρές των συναλλαγματικών ισοτιμιών είναι ορατές με γυμνό μάτι και τα σχόλια είναι γεμάτα με υπερενθουσιώδη σχόλια. Ο σύνδεσμος κάτω από το βίντεο οδηγεί σε δόλιο ανταλλάκτη νομισμάτων.
Το δόλιο βίντεο και η ενότητα σχολίων
Μόλις ένας χρήστης φτάσει στην ιστοσελίδα της οποίας υπάρχει link στην περιγραφή, το θύμα βλέπει μια δυνατότητα ανταλλαγής bitcoin – αλλά αν το χρησιμοποιήσει, δεν θα δει ποτέ ξανά αυτά τα χρήματα, καθώς η υπηρεσία είναι ψεύτικη.
«Το κρυπτονόμισμα αντιμετωπίζει δύσκολες στιγμές λόγω της συνεχούς πτώσης των συναλλαγματικών ισοτιμιών. Όσοι θέλουν να αγοράσουν νόμισμα στην καλύτερη τιμή γίνονται συχνά στόχος απατεώνων. Η πρόσφατη έρευνά μας δείχνει ότι σήμερα οι επιτιθέμενοι καταφεύγουν σε νέους και πιο συνηθισμένους τρόπους για να προσεγγίσουν τα θύματά τους – ακόμη και λαμβάνοντας υπόψη τις προτιμήσεις τους στο YouTube. Συνιστούμε στους χρήστες να ελέγχουν προσεκτικά τους πόρους κρυπτογράφησης στους οποίους απευθύνονται και να μην βασίζονται σε τυχαία σχόλια στο YouTube», σχολιάζει ο Mikhail Sytnik, ειδικός σε θέματα ασφάλειας της Kaspersky.
Για να αποφύγετε απάτες, να εξοικονομήσετε χρήματα και να διατηρήσετε τα προσωπικά σας δεδομένα, οι ειδικοί της Kaspersky μοιράζονται τις ακόλουθες απλές συμβουλές:
- Ελέγξτε οποιονδήποτε σύνδεσμο πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού πάνω του για προεπισκόπηση της διεύθυνσης URL και αναζητήστε ορθογραφικά λάθη ή άλλες παρατυπίες. Είναι επίσης καλή πρακτική να εισάγετε όνομα χρήστη και κωδικό πρόσβασης μόνο μέσω ασφαλούς σύνδεσης. Αναζητήστε το πρόθεμα HTTPS πριν από τη διεύθυνση URL του ιστότοπου, υποδεικνύοντας ότι η σύνδεση με τον ιστότοπο είναι ασφαλής.
- Μερικές φορές τα ψεύτικα email και οι ιστότοποι μοιάζουν με αληθινά. Εξαρτάται από το πόσο καλά έκαναν οι εγκληματίες τη δουλειά τους. Συγκεκριμένα, οι υπερσύνδεσμοι, πιθανότατα, θα είναι λανθασμένοι — με ορθογραφικά λάθη. Ωστόσο, οι σύνδεσμοι μπορούν επίσης να μεταμφιεστούν ώστε να μοιάζουν με έγκυρους συνδέσμους και να σας ανακατευθύνουν σε διαφορετική σελίδα, πλαστοπροσωπώντας τον νόμιμο ιστότοπο.
- Για την προστασία των δεδομένων και των οικονομικών σας, είναι καλή πρακτική να βεβαιωθείτε ότι η ηλεκτρονική σελίδα ολοκλήρωσης αγοράς και πληρωμής είναι ασφαλής. Θα ξέρετε ότι η διεύθυνση URL της ιστοσελίδας ξεκινά με HTTPS αντί για το συνηθισμένο HTTP: ένα εικονίδιο κλειδαριάς θα εμφανίζεται επίσης συνήθως δίπλα στη διεύθυνση URL και η γραμμή διευθύνσεων σε ορισμένα προγράμματα περιήγησης θα είναι πράσινη. Εάν δεν βλέπετε αυτές τις λειτουργίες, μην προχωρήσετε.
- Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας που μπορεί να σας βοηθήσει να ελέγξετε την ασφάλεια της διεύθυνσης URL που επισκέπτεστε και παρέχει επίσης τη δυνατότητα να ανοίξετε οποιονδήποτε ιστότοπο σε προστατευμένο container για να αποτρέψετε την κλοπή ευαίσθητων δεδομένων, συμπεριλαμβανομένων οικονομικών στοιχείων.