En fidus markante tilhængere af YouTube influencers, som tilbyder heldige fans gratis gaver fra deres foretrukne stjerner har været i drift langt længere end først antaget.
Rapporter dukket op i sidste uge af den svigagtige ordning, hvor YouTube meningsdannere, herunder Philip DeFranco, Jeffree Star, og Bhad Bhabie bliver efterlignet af scam kunstnere, der søger at kontanter i på deres berømmelse.
DeFranco nævnt fidus i en YouTube-video, advarsler abonnenter, at “hvis du har fået en besked fra mig eller nogen andre skaberen, der ser noget som dette […] det er ikke fra mig, det er ikke fra nogen af disse andre skabere, der er meget sandsynligt, at nogen forsøger at snyde dig.”
De pågældende meddelelser, for, som det fremgår nedenfor, har både den målrettede YouTuber ‘ s ikon og navn, og glæder sig over, at de modtager som et “tilfældigt plukket” brugeren til at vinde en “surprise gave.” Brugeren bliver bedt om at klikke på et link, som leder dem til en svigagtig domæne.
RiskIQ
Mens kampagnen viste sig at være forholdsvis ny — selv om lav-bar — forskere fra RiskIQ mener, at den fidus, der kunne have været i drift siden 2016.
Onsdag, RiskIQ forsker Yonathan Klijnsma offentliggjort et blog-indlæg behandlingen af den fidus i detaljer.
Det første spørgsmål, man kan stille, er, hvordan man gør det impersonators slippe af sted med at bruge en høj-profil indflydelsesrige ‘ s navn? Svaret ligger i, hvordan YouTube styrer regnskaber, som det navn, der vises på kanaler, der kan være forskellig fra den faktiske konto navn.
Når en konto er sat op med et falsk navn og en identisk avatar til høj-profil YouTuber, personer, som står bag den fidus kan derefter sende venneanmodninger en masse fans. Når accepteret, at de er i stand til at sende direkte beskeder.
Som vist i billedet nedenfor, svindleren ikke er nødt til at skabe indhold til at fremstå som legitime, som venneanmodninger ikke indeholder kanal snapshots eller nogen oplysninger ud over de falske YouTuber ‘ s navn.
RiskIQ
RiskIQ
“Denne type efterligning virker meget godt for at komme igennem den eneste barriere i YouTube for at sende beskeder til andre brugere: gode venner med de brugere,” Klijnsma siger.
CNET: Google tager sigte på bedrager hjemmesider med nye Chrome advarsel
For yderligere at den tilsyneladende legitimitet besked, platform viser også efterlignet navn under besked.
Svindlerne så læg lokkemaden i form af et løfte om en gratis gave og give et eksternt link, ofte i en kortere eller Lidt.ly-format.
Hvis offeret klikker på linket, kan de transporteres til et ondsindet websted, der kontrolleres af den fidus kunstner. I et eksempel, en hjemmeside efterligner Apple, iPhoneXfree.net, lover en gratis iPhone-X til brugeren — men de skal først igennem en “proces for udvælgelse.”
Ofrets navn, e-mail-adresse, fysisk adresse, land og skal være indsendt inden den besøgende kan få deres ” gave.’ En falsk statuslinje foregiver at kontrollere denne information gyldighed, før proklamerer, at offeret en vinder.
Men der er en fangst: bare lidt mere information, der er nødvendig.
Dette er, hvordan scam kunstnere, der profiterer af deres YouTube-fidus. Offeret bliver bedt om at klikke på en “bekræft” knap, som tager dem med at fuldføre undersøgelser.
Se også: DDoS, at der ikke var: en nøgle takeaway til web domæne sikkerhed
“Disse svindelnumre er lukrativ for deres operatører, som tjene penge på deres kampagner af reoler op henvisning klik til online-undersøgelser fra organisationer, der forsyner dem med returkommission,” Klijnsma er angivet. “For kriminelle, baren er utrolig lav til at begynde denne form for bedrageri; de har deres pick af de øverste konti på YouTube og kan foregive, at disse skabere af indhold i massevis.”
Andre svindel afsløret af den forsker, der tilbyder gratis gavekort, og nogle kan omdirigere brugere til forskellige svigagtig websteder, afhængigt af deres placering. RiskIQ siger, at i alle tilfælde, men survey indsendelse er målet.
Desværre, mange YouTube indflydelsesrige fans synes at være faldet for den ordning, der-i det mindste indtil det punkt, du besøger en falsk hjemmeside. Klijnsma spores et udvalg af Bit.ly links sendt svigagtigt at fans og hvor ofte de blev besøgt, og selv om oplysningerne nedenfor er kun en lille brøkdel af kampagnen og vedrører kun en håndfuld af dem, der er efterlignet, de links der blev klikket tusindvis af gange.
Sideløbende med direkte meddelelser, svindlere har også brugt falske konti for at fremme albums og videoer, for at lokke potentielle ofre til at klikke på disse ondsindede links.
TechRepublic: 57% af IT-medarbejdere, der får phished ikke ændre deres password adfærd
RiskIQ siger, at der langt fra er en ny fidus, svindlerne har faktisk været i drift i en bredere kampagne for en række år. Manglende sikkerhed har gjort det muligt for forskerne at ofte plyndre trussel grupper’ servere til at finde oplysninger om deres aktiviteter.
Andre mærker, som er blevet efterlignet omfatter Instagram, Nintendo, Snapchat, Twitter, Fortnite, Kylie Jenner, og Nike, blandt mange andre.
“For eksempel, når vi besøgte indekset for domænet iPhoneXfree.net, der tjente den falske rewards-side, som anvendes på alle undersider på YouTube-efterligning fidus, vi blev præsenteret for hele serveren indholdet,” Klijnsma forklaret. “Den bedste del? Vi kan se de præcise tidspunkter for, når de først begyndte at bruge serveren bag dette domæne, der har haft flere domæner der peger på det. Meget klart, ser vi, at de begyndte at bruge denne server omkring 18 September 2017.’
Et andet domæne forbundet til den fidus, bootstraplugin.com er forbundet med en yderligere 300 skadelige domæner. Dette domæne blev registreret den 17 januar 2016, hvor forskere har markeret som den første indikator, der aktuelt er til rådighed for den større fidus kampagne, der iværksættes.
“Den nuværende YouTuber personefterligning kampagne er netop et af de seneste tricks de bruger til at drive trafik. I løbet af de år, de har ansat mange andre taktikker så godt, hævder utallige ofre undervejs,” Klijnsma siger.
Da den oprindeligt blev advaret om, at den fidus, YouTube sagde :
“Vi er i færd med at gennemføre yderligere foranstaltninger til forebyggelse af efterligning, som denne. I mellemtiden, er din subs kan beskytte sig selv ved at blokere for enhver konto, der er spamming dem.”
Tidligere og relaterede dækning
PewDiePie printeren hacker slår til igen: for at abonnere på og sortere din sikkerhed
Politiet er nu rettet mod tidligere WebStresser DDoS-for-hire brugere
Hacker kaprer tusindvis af Chromecasts og smart Tv til at spille PewDiePie annonce
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre