Een scam is opvallend dat de volgelingen van YouTube beïnvloeders die biedt gelukkige fans gratis geschenken van hun favoriete sterren heeft al veel langer dan gedacht.
Rapporten opgedoken laatste week van de frauduleuze regeling), YouTube beïnvloeders waaronder Philip DeFranco, Jeffree Star, en Bhad Bhabie worden geïmiteerd door oplichters op zoek naar geld in op hun roem.
DeFranco vermeld de zwendel in een YouTube-video, waarschuwingen abonnees dat “als je hebt gekregen een bericht van mij of een andere schepper, dat ziet er zo uit […] dat is niet van mij, dat is niet van een van deze andere makers, dat is zeer waarschijnlijk dat iemand probeert om u op te lichten.”
De berichten in kwestie, zoals hieronder getoond, voorzien van zowel de gerichte YouTuber het pictogram en de naam, en feliciteert de ontvanger als een “willekeurig” gebruiker om te winnen van een “verrassing.” De gebruiker wordt dan gevraagd om op een link die leidt naar een frauduleuze domein.
RiskIQ
Tijdens de campagne bleek te zijn vrij nieuw — hoewel laag-bar — onderzoekers van RiskIQ geloven dat het scam kan zijn in werking sinds 2016.
Op woensdag, RiskIQ onderzoeker Yonathan jetta klijnsma. een blog gepubliceerd post het onderzoeken van de zwendel in detail.
De eerste vraag die men kan stellen is hoe de imitatie weg te krijgen met behulp van een high-profile beïnvloeder naam? Het antwoord ligt in de manier waarop YouTube beheert accounts, als de naam die wordt weergegeven op de kanalen kunnen afwijken van de werkelijke naam van de rekening.
Zodra een account is ingesteld met een valse naam en een identiek avatar aan de high-profile YouTuber, de personen achter de zwendel kan dan verzenden van vriendschapsverzoeken massaal naar de fans. Eenmaal geaccepteerd, zijn ze in staat om directe berichten sturen.
Zoals weergegeven in de afbeelding hieronder, de fraudeur niet om enige inhoud te verschijnen legitiem, als vriend verzoeken bevatten geen kanaal snapshots of enige informatie buiten de vervalste YouTuber naam.
RiskIQ
RiskIQ
“Dit soort van imitatie werkt erg goed om door de enige barrière binnen YouTube voor het verzenden van berichten naar andere gebruikers: vriendschap sluiten met de gebruikers,” zegt jetta klijnsma..
CNET: Google neemt gericht op vervalste websites met nieuwe Chrome waarschuwing
Verder is de schijnbare legitimiteit van het bericht, het platform geeft ook de geïmiteerde naam onder het bericht.
De fraudeurs leg vervolgens de aas in de vorm van een belofte van een gratis geschenk en een externe link vaak in een verkorte of Bit.ly-formaat.
Als een slachtoffer klikt op de link, ze worden vervoerd naar een kwaadaardige website, beheerd door de oplichting kunstenaar. In een voorbeeld, een website die zich voordoen als Apple, iPhoneXfree.net belooft een gratis iPhone-X aan de gebruiker maar ze moet eerst naar een “selectie proces.”
De naam van het slachtoffer, e-mailadres, fysieke adres en het land moet worden ingediend voordat de bezoeker kan beweren dat hun ‘gave.’ Een fake progress bar pretendeert deze informatie te controleren de geldigheid voordat de verkondiging van het slachtoffer een winnaar.
Er is echter een addertje onder het gras: net iets meer informatie nodig.
Dit is hoe de oplichters profiteren van hun YouTube-scam. Het slachtoffer wordt gevraagd om op een “controleer” knop brengt ze enquêtes in te vullen.
Zie ook: De DDoS-dat was het niet: een key takeaway voor web domein veiligheid
“Deze berichten zijn interessant voor hun exploitanten, die geld verdienen met hun campagnes door racking up verwijzing klikken om online enquêtes van organisaties die hen met smeergeld,” jetta klijnsma. opgemerkt. “Voor criminelen, de bar is bijzonder laag, om te beginnen met deze vorm van oplichting; ze hebben hun keuze van de top accounts op YouTube en kan imiteren deze content creators de pistes opgaat.”
Andere oplichting ontdekt door de onderzoeker bieden gratis geschenk kaarten, en sommige kunnen gebruikers omleiden naar verschillende frauduleuze websites, afhankelijk van hun locatie. RiskIQ zegt dat in alle gevallen, echter, enquête indiening is het doel.
Helaas, vele YouTube beïnvloeder fans lijken te zijn gevallen voor de regeling, tenminste tot de punt van een bezoek aan een nep-website. Jetta klijnsma. getraceerd een selectie van Bit.ly links verzonden op frauduleuze wijze aan fans en hoe vaak bezocht, en ook al is de informatie hieronder is alleen van een klein deel van de campagne en alleen betrekking heeft op een handvol van die nagebootste, de koppelingen waarop u klikt, duizenden keren.
Naast directe berichten, de oplichters hebben ook gebruik gemaakt van valse accounts te bevorderen albums en video ‘ s om te verleiden zou worden slachtoffers klik op deze kwaadaardige links.
TechRepublic: 57% van de werknemers die voor phishingaanvallen niet wijzigen hun wachtwoord gedrag
RiskIQ zegt dat verre van een nieuwe scam, de fraudeurs hebben eigenlijk al een bredere campagne voor een aantal jaren. Een gebrek aan veiligheid heeft toegestaan de onderzoekers te vaak plunderen de dreiging groepen’ servers om informatie te vinden over hun activiteiten.
Andere merken die zijn nagebootste zijn Instagram, Nintendo, Snapchat, Twitter, Fortnite, Kylie Jenner, en Nike, onder vele anderen.
“Bijvoorbeeld, toen we naar de index van het domein iPhoneXfree.net dat diende de nep-rewards pagina gebruikt op de subpagina’ s in de YouTube imitatie oplichterij, we werden gepresenteerd met de hele server inhoud,” jetta klijnsma. uiteengezet. “Het beste deel? We zien de exacte tijden in wanneer ze voor het eerst begonnen met de server achter dit domein heeft meerdere domeinen naar verwijst. Heel duidelijk zien we begonnen zij met behulp van deze server rond 18 September 2017.’
Een ander domein verbonden aan de zwendel, bootstraplugin.com is geassocieerd met een 300 kwaadaardige domeinen. Dit domein werd geregistreerd op 17 januari 2016, waarin de onderzoekers hebben aangegeven als de eerste indicator die momenteel beschikbaar zijn van de bredere scam campagne wordt gestart.
“De huidige YouTuber imitatie van de campagne is slechts één van de nieuwste trucs ze gebruiken om verkeer. Over het jaar, hebben ze werkzaam vele andere tactiek, beweren talloze slachtoffers langs de weg,” zegt jetta klijnsma..
Wanneer oorspronkelijk gewaarschuwd voor de zwendel, YouTube zei :
“We zijn in het proces van de uitvoering van extra maatregelen om te voorkomen dat imitatie als deze. In de tussentijd uw subs kunnen zichzelf beschermen door het blokkeren van een account dat is spammen hen.”
Vorige en aanverwante dekking
PewDiePie printer hacker slaat weer toe: inschrijven en sorteren van uw beveiliging
De politie nu gericht op voormalige WebStresser DDoS-voor-het huren van gebruikers
Hacker kaapt duizenden Chromecasts en smart Tv ‘ s te spelen PewDiePie advertentie
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters