Socijalni inženjering – Nova pretnja na YouTubeu
Prevaranti se sve više okreću YouTubeu kako bi sproveli prevare koje se oslanjaju na socijalni inženjering, odnosno manipulaciju ljudima i njihovu naivnost i neopreznost. Prema posljednjem izvještaju kompanije Avast, prevare, phishing kampanje i maliciozno oglašavanje čine veći dio prijetnji na mobilnim uređajima i desktop računarima tokom prvog tromjesečja ove godine.
Tim za istraživanje prijetnji otkrio je porast u prevarama koje koriste sofisticirane taktike, kao što su dipfejk tehnologija, audio sinhronizacija korištenjem vještačke inteligencije, i preuzimanje YouTube i drugih društvenih mreža radi širenja lažnih sadržaja.
Prema telemetriji kompanije Avast, 4 miliona korisnika je zaštićeno od prijetnji na YouTube tokom 2023. godine, dok je oko 500.000 korisnika bilo zaštićeno tokom prvog tromjesečja 2024. godine. Automatizovani sistemi oglašavanja, u kombinaciji sa sadržajem koji generišu korisnici, omogućavaju sajber kriminalcima da zaobiđu konvencionalne mjere bezbjednosti, čineći YouTube moćnim kanalom za primjenu „pecanja“ i malvera.
Taktike koje prevaranti koriste na YouTubeu uključuju phishing kampanje koje ciljaju kreatore, kompromitovane opise videa, hakovanje kanala u svrhu prevara, zloupotrebu legitimnog softvera i lažne sajtove, kao i socijalni inženjering putem video snimaka. Napadači koriste dipfejk video snimke, koji se kreiraju korištenjem zvaničnih video snimaka sa događaja i vještačke inteligencije za manipulaciju audio sinhronizacijom, kako bi privukli veliku publiku.
Pored toga, YouTube se koristi kao kanal za usmjeravanje ljudi na zlonamjerne sajtove, podržavajući prevare kao što su lažne pokloni i investicione sheme.
Sa porastom prevara, sajber kriminalci se sve više oslanjaju na „Malware as a Service“ (MaaS) poslovni model, koji im omogućava da regrutuju sitne kriminalce za distribuciju malvera u ime grupe. Ovi kriminalci mogu kupiti malver, pretplatiti se na njega ili dijeliti profit u partnerstvu putem provizije.
Malveri koji se najčešće koriste u MaaS-u su oni koji kradu informacije, a sajber kriminalci nastavljaju da pronalaze nove kanale distribucije. Na primjer, DarkGate se širi preko Microsoft Teams-a, dok Lumma Stealer, još jedan kradljivac informacija iz MaaS-a, nastavlja da se širi putem krekovanog softvera koji se propagira kroz lažne tutorijale na YouTubeu.
Prevare koje se oslanjaju na socijalni inženjering predstavljaju sve veći problem na YouTubeu i drugim društvenim mrežama. Sajber kriminalci sve više koriste sofisticirane taktike kako bi privukli korisnike i izvršili prevare. Kompanije poput Avast stalno istražuju nove metode prevare i rade na osiguranju sigurnosti korisnika na internetu.
