En bluff slående anhängare av YouTube påverkare som erbjuder lyckliga fans presenter från deras favorit stjärnor har varit i drift under en längre tid än vad man först trodde.
Kom rapporter sista veckan av bedrägliga system, där YouTube-påverkare inklusive Philip DeFranco, Jeffree Star, och Bhad Bhabie är som personifierad av scam konstnärer försöker tjäna pengar på sin berömmelse.
DeFranco nämnde bluff i en YouTube-video, varningar abonnenter som “om du har fått ett meddelande från mig eller någon annan skapare som ser ut ungefär så här: [ … ] det är inte från mig, det är inte från någon av dessa andra upphovsmän, som är mycket sannolikt att någon försöker lura dig.”
Meddelanden i fråga, som visas nedan, har både riktade YouTuber ikon och namn, och gratulerar mottagaren som ett “slumpmässigt” användare för att vinna en “överraskning.” Användaren är sedan ombedd att klicka på en länk som leder dem till en bedräglig domän.
RiskIQ
Medan kampanjen verkade vara ganska nytt-även om low-bar — forskare från RiskIQ tror att det är en bluff kunde ha varit i drift sedan år 2016.
På onsdag, RiskIQ forskare Yonathan Klijnsma publicerade ett blogginlägg att undersöka bluff i detalj.
Den första frågan man kan ställa sig är hur bedragare få bort med hjälp av en hög profil påverkare namn? Svaret ligger i hur YouTube hanterar konton, som namnet visas på kanaler som kan skilja sig från den faktiska konto namn.
När ett konto är inställt med ett falskt namn och en identisk avatar till hög profil YouTuber, personerna bakom bluff kan sedan skicka vänförfrågningar en masse till fans. När accepteras, de kan skicka meddelanden direkt.
Som visas i bilden nedan, bedragaren behöver inte skapa något innehåll så att det visas legitima, som vänförfrågningar inte innehåller kanal ögonblicksbilder eller någon information utöver den falska YouTuber namn.
RiskIQ
RiskIQ
“Denna typ av personifiering fungerar mycket bra för att få igenom den enda barriär inom YouTube för att skicka meddelanden till andra användare: bli vän användare,” Klijnsma säger.
CNET: Google tar fasta på bedragare webbplatser med nya Chrome-varning
För att ytterligare skenbar legitimitet av meddelandet till den plattform som också visar förfalskade namn i meddelandet.
Bedragarna sedan lägga bete i form av ett löfte om en gratis gåva och ge en extern länk ofta i en förkortad eller Lite.ly-format.
Om ett offer klickar på länken, de transporteras till en skadlig webbplats som kontrolleras av bedragare. I ett exempel, en webbplats härma Apple, iPhoneXfree.net lovar en gratis iPhone-X till användaren-men de måste först gå igenom en “urvalsprocessen.”
Offrets namn, e-postadress, fysisk adress och land måste lämnas in innan besökaren kan hävda sin ” gåva.’ En falsk förloppsindikator låtsas att kontrollera denna information är giltigt före utropandet av offret en vinnare.
Det finns dock en hake: det är bara lite mer information behövs.
Detta är hur de bluff konstnärer är att profitera på deras YouTube-bluff. Offret är begärt att klicka på “bekräfta” knappen som tar dem att fylla i enkäter.
Se även: DDoS-som inte var en viktig takeaway för webben domän säkerhet
“Dessa bedrägerier är lönsamma för deras operatörer, som tjäna pengar på sina kampanjer av tappningen på fat upp remiss klick för att online-undersökningar från organisationer som förser dem med mutor,” Klijnsma noteras. “För brottslingar, baren är otroligt låg till att börja denna typ av bluff, de har sina plocka av toppen konton på YouTube och kan personifiera dessa innehållsproducenter en masse.”
Andra bedrägerier som upptäckts av forskare erbjuder gratis presentkort, och vissa kan omdirigera användare till olika bedrägliga webbplatser beroende på deras läge. RiskIQ säger att det i alla fall, men undersökningen underkastelse är målet.
Tyvärr, många YouTube-påverkare fans verkar ha fallit för systemet-åtminstone fram till den punkt att besöka en falsk webbplats. Klijnsma spårade ett urval av Lite.ly länkar som skickas på ett bedrägligt sätt att fans och hur ofta de fick besök, och även om informationen nedan är bara en liten bråkdel av kampanj och gäller endast en handfull av dessa personifierad, länkar klickade på tusentals gånger.
Vid sidan av direkta meddelanden, scammers har också använt falska konton för att främja album och filmer för att locka skulle vara offer för att klicka på dessa skadliga länkar.
TechRepublic: 57 procent av IT-arbetarna som får lösenordsfiskad inte ändra sina lösenord beteenden
RiskIQ säger att långt ifrån att vara en ny bluff, den bedragare har faktiskt funnits en bredare kampanj för ett antal år. Brist på säkerhet har gjort att forskarna ofta att plundra de hot som dessa grupper servrar för att hitta information om deras verksamhet.
Andra varumärken som har personifierad har Instagram, Nintendo, Snapchat, Twitter, Fortnite, Kylie Jenner, och Nike, bland många andra.
“Till exempel, när vi besökte index av domän iPhoneXfree.net som serveras falska rewards-sida som används på sidorna i YouTube-identitetsstöld bluff, vi presenterades med hela servern innehåll,” Klijnsma förklaras. “Den bästa delen? Vi ser exakt tidsstämplar på när de först började använda servern bakom denna domän, som har haft flera domäner som pekar på det. Mycket tydligt, kan vi se att de började använda denna server runt 18 September 2017.’
En annan domän som är ansluten till bluff, bootstraplugin.com är förenat med en ytterligare 300 skadliga domäner. Denna domän registrerades den 17 januari 2016, vilket forskarna har markerat som tidigast indikator för närvarande tillgänglig i de större bluff kampanj som initierats.
“Den nuvarande YouTuber personifiering kampanj är bara en av de senaste trick de använder för att driva trafik. Under åren, de har använt sig av många andra knep också, hävdar otaliga offer längs vägen,” Klijnsma säger.
När de ursprungligen varnas för att det är en bluff, YouTube sade :
“Vi är i färd med att genomföra ytterligare åtgärder för att förhindra identitetsstöld som denna. Under tiden, din subs kan skydda sig genom att blockera ett konto som är spam dem.”
Tidigare och relaterade täckning
PewDiePie skrivaren hacker slår till igen: prenumerera eller sortera ut din säkerhet
Polisen riktar nu tidigare WebStresser DDoS-för-hyra-användare
Hacker kapar tusentals Chromecasts och smarta Tv-apparater för att spela PewDiePie annons
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter