В последнее время все больше и больше злоумышленников выбирает видеохостинг YouTube в качестве площадки для совершения мошеннических действий. И речь не только о дипфейках. Платформа предоставляет преступникам большое количество других способов для обмана зрителя.
Например, это фишинговые кампании, нацеленные на авторов контента. Происходит это так – злоумышленники отправляют персонализированные электронные письма блогерам, предлагая сотрудничество. Как только преступники смогли войти в доверие к автору, они присылают ссылку на вредоносное ПО под видом программы, якобы необходимой для совместной работы. Последствием перехода по ссылке зачастую становится кража файлов cookie или компрометация учетной записи.
После взлома аккаунта блогера злоумышленники могут как ограничиться шантажом автора, так и пойти дальше. Получив контроль над каналами YouTube с помощью фишинга или вредоносного ПО, злоумышленники способны перепрофилировать эти каналы для распространения вирусов или различных скамов, связанных с криптовалютой или фальшивыми розыгрышами подарков, требующими первоначального депозита от зрителей.
Еще есть способ, который связан с описаниями под видео. Злоумышленники загружают ролики и добавляют в описания ссылки якобы на полезные программы. На деле же пользователь получает на устройство вирус, функционал которого зависит от мошенников. Порой это комбинируется с другим способом – преступники могут создать полноценный сайт, имитирующий ресурс легитимного производителя ПО, тем самым снижая бдительность потенциальной жертвы. Впоследствии такая ссылка также размещается в описаниях под видео.
Еще один способ связан с социальной инженерией с помощью видеоконтента. Например, злоумышленники могут опубликовать обучающие видеоролики или предлагать взломанное ПО с «сюрпризом». Эта тактика особенно хорошо работает на тех, кто предпочитает пиратские программы.
Стоит отметить, что мошенники активно способствуют продвижению своего контента. Так, злоумышленники часто используют автоматическую загрузку и поисковую оптимизацию (SEO), чтобы повысить видимость вредоносного контента. Кроме того, широко распространены фейковые комментарии, которые обманывают зрителей и продвигают опасные ссылки, используя алгоритмы YouTube и взаимодействие с пользователями для распространения киберугроз.
Автор — первый заместитель председателя Комиссии Общественной палаты РФ по развитию информационного общества, СМИ и массовых коммуникаций Александр Малькевич.