研究人员说,Youtuber冒充骗局并不是新的
受欢迎的YouTuber Philip Defranco最近警告了一个骗局的订阅者,他和他人正在冒充人们点击恶意链接 - 但是骗局的骗子返回2016年,据兰尼克研究人员称。
根据BBC新闻,Defranco告诉订阅者不点击声称的消息中包含的链接并与其他YouTubers提供礼物,并提供礼物。RiskiQ研究人员发现的数据显示,刚刚超过20,000名Defranco订阅者才能在2019年1月14日开始的广告系列中派出诈骗地点。
发现Magecart的RiskiQ研究人员是2018年在英国航空公司和Ticketmaster违规之后的黑客集团,随后检查了Web取证数据,了解有关Youtuber模仿骗局的更多信息。
他们的调查结果证实,数以万计的YouTube粉丝从七个突出的YouTube渠道中提到了萨姆特网站,其中包括数百万用户在一个多年的活动中利用Apple iPhone,Instagram,Twitter和Whatsapp等高调的品牌。
“这些骗局对于他们的运营商来说是利润,他们通过机架从提供回扣的组织的转诊点击到在线调查,”博客帖子中的风险威胁ResearcherseDoderokan KlijnsmawRote通过机构击败他们的运动员来利润他们的运营商
研究人员发现,骗局背后的威胁演员使用了模拟技术的组合来使他们的消息看起来很合法,提高用户点击他们的链接的可能性。
特别是,诈骗者滥用两个系统内置的YouTube。首先是YouTube频道和YouTube帐户上显示的名称可以与实际帐户名不同。诈骗者利用这一点以冒充账户。
他们还通过使用Avatar和Username的假帐户将假帐户与着名的Youtuber相同,然后向潜在受害者发送给潜在的受害者来利用YouTube中的内部消息传递系统。一旦被接受,诈骗者可以将受害者发送有恶意链接的受害者直接消息。
研究人员发现,链接通常通过将它们放在诸如Bit.Ly或Twitter短链接之类的Shortlink服务后面来伪装。一旦受害者点击该链接,它们就会通过一系列的短链服务,直到他们击中诈骗者设置的一个恶意网站。
一个特定的骗局活动承诺了自由的iPhone,这反映在使用的假域 - iphonexfree.net和getIphonexhee.com。在链接之后向受害者提出了一个冒充Apple的页面,使受害者通过“选择过程”,要求他们提供他们的姓名,地址,国家和电子邮件地址。最后一步是完成“人类验证”过程。
“接下来会发生什么是犯罪分子使他们的资金推荐与假调查的推荐链接,”克里斯玛说。“一旦访问者点击”立即验证“,他们将被带到另一个网站,他们必须完成调查以验证它们是真实的用户。
“这些调查是货币对罪犯的骗局。一旦访问者填写了调查,收集此个人信息的组织就会为诈骗者提供一个平衡的回扣。即使回扣是小的,这些诈骗者愚弄了足够的用户来资助他们的运动,然后是一些。“
除了推广假竞赛的直接邮件,诈骗者使用各种策略来获得他们的联系,在受害者面前,包括从假账户推广专辑和视频。此骗局最近仅进入新闻,klijnsma说它有一个很长的历史,并且是广告系列风险的一部分已经观察到多年。他说,域BootStraplugin.com与此骗局操作的300多个史式域有关,并于2016年1月17日注册,这被认为标志着YouTuber冒充诈骗活动的起点。
“目前的Youtuber模仿活动只是他们使用的最新技巧之一,他们说。”“多年来,他们也雇用了许多其他策略,沿途宣称无数受害者。”
研究人员映射了骗局后面的基础设施,包括所使用的域名,并在公共风险管理区域项目中发布了妥协指标,该项目已启用访客访问。