研究人员说,Youtuber冒充骗局并不是新的
阿特拉斯人的exec oc exec向哈普特和步伐进行了耻辱的决定道歉
它领导人随着他们部署AI和数字技术而努力与劳动力技能缺口
政府白皮书概述了熟练工作签证的新规则
Google攻击Android碎片,推动使用较新的API,操作系统版本
Mastercard罚款超过十亿欧元以供不公平的付款费用
惊喜!这个月的新版本的Buggy Win7每月汇总,KB 4093118
犯罪统计数据展示了网络罪犯焦点的开关
SAP飞行员基于区块链的供应链跟踪器
苏格兰警察局奖励£21M的移动服务向EE交易
华为首次亮相ARM芯片,眼睛更广泛的服务器市场
IT监管机构和从业者需要共同语言
研究表明,全球网络攻击最高可达1930亿美元
Android o有一个奇怪的反补贴新功能
Epicor年度用户会议的新闻
Cisco在Apple Partnershiper上'真正兴奋',确认首席执行官
我们其他人的个性化iPhone医疗保健?Deftella有一个应用程序
根据报告,政府在绿色上取得进展
Redis Labs绕过开源来防止公共云
Jamf,Microsoft确认苹果在企业中增长
ICO说,为NO-DATE BREXIT做好准备
赎金软件下降,报告确认
Apple将慢速通货方式挖掘
Apple和GE只是将iOS内部工业4.0
沃达丰暂停使用华为硬件
NHS长期计划将健康服务带入数字时代
数百万工业遥控器开放攻击
微软新的表面融资计划背后的精细印刷,表面加
AI应用程序忽视了网络安全研究
2018年十大零售技术故事
澳大利亚的optus拨入5g
技术谈话:Azure Stack,Cyber​​Attacks,Next iPhone和...键盘
在iOS 11中,切换Wi-Fi和蓝牙'关闭'不起作用。这就是为什么。
Versa为软件定义的分支网络带来了多种功能
Mingis关于Tech:Android与iOS - 两种移动象魔的比较方式
Windows 10如何更改企业移动管理
NVIDIA的新Volta DGX-1超级计算机将400个服务器放入盒子中
谷歌玻璃真的准备好了企业吗?
作为iPhone 8的Apple Preps,无线充电选项似乎更有可能
Facebook:美国政府没有群众和不分青红皂白的监督
达沃斯:世界领导需要把握未来的技术风险
小组表示,DataCentre Industry需要提高其个人资料来解决技能差距。
阿拉巴马州的学校警告父母关于蓝鲸'自杀游戏'应用程序
WWDC 2017:关于Apple和AR所需的一切
iPhone X驱动苹果公司的智能手机销售“最佳”一年
技术谈话:Equifax数据漏洞,一个新的Apple Watch和A.i.对所有人
IE 11的报告无法启动链接到图标字体大小
Microsoft恳求更多企业Windows 10内幕新兵
巴林计划创造一个世界领先的科技生态系统
布莱顿和霍夫准备好orbis迁移
您的位置:首页 >电子新闻 >

研究人员说,Youtuber冒充骗局并不是新的

2021-08-22 16:43:56 [来源]:

受欢迎的YouTuber Philip Defranco最近警告了一个骗局的订阅者,他和他人正在冒充人们点击恶意链接 - 但是骗局的骗子返回2016年,据兰尼克研究人员称。

根据BBC新闻,Defranco告诉订阅者不点击声称的消息中包含的链接并与其他YouTubers提供礼物,并提供礼物。RiskiQ研究人员发现的数据显示,刚刚超过20,000名Defranco订阅者才能在2019年1月14日开始的广告系列中派出诈骗地点。

发现Magecart的RiskiQ研究人员是2018年在英国航空公司和Ticketmaster违规之后的黑客集团,随后检查了Web取证数据,了解有关Youtuber模仿骗局的更多信息。

他们的调查结果证实,数以万计的YouTube粉丝从七个突出的YouTube渠道中提到了萨姆特网站,其中包括数百万用户在一个多年的活动中利用Apple iPhone,Instagram,Twitter和Whatsapp等高调的品牌。

“这些骗局对于他们的运营商来说是利润,他们通过机架从提供回扣的组织的转诊点击到在线调查,”博客帖子中的风险威胁ResearcherseDoderokan KlijnsmawRote通过机构击败他们的运动员来利润他们的运营商

研究人员发现,骗局背后的威胁演员使用了模拟技术的组合来使他们的消息看起来很合法,提高用户点击他们的链接的可能性。

特别是,诈骗者滥用两个系统内置的YouTube。首先是YouTube频道和YouTube帐户上显示的名称可以与实际帐户名不同。诈骗者利用这一点以冒充账户。

他们还通过使用Avatar和Username的假帐户将假帐户与着名的Youtuber相同,然后向潜在受害者发送给潜在的受害者来利用YouTube中的内部消息传递系统。一旦被接受,诈骗者可以将受害者发送有恶意链接的受害者直接消息。

研究人员发现,链接通常通过将它们放在诸如Bit.Ly或Twitter短链接之类的Shortlink服务后面来伪装。一旦受害者点击该链接,它们就会通过一系列的短链服务,直到他们击中诈骗者设置的一个恶意网站。

一个特定的骗局活动承诺了自由的iPhone,这反映在使用的假域 - iphonexfree.net和getIphonexhee.com。在链接之后向受害者提出了一个冒充Apple的页面,使受害者通过“选择过程”,要求他们提供他们的姓名,地址,国家和电子邮件地址。最后一步是完成“人类验证”过程。

“接下来会发生什么是犯罪分子使他们的资金推荐与假调查的推荐链接,”克里斯玛说。“一旦访问者点击”立即验证“,他们将被带到另一个网站,他们必须完成调查以验证它们是真实的用户。

“这些调查是货币对罪犯的骗局。一旦访问者填写了调查,收集此个人信息的组织就会为诈骗者提供一个平衡的回扣。即使回扣是小的,这些诈骗者愚弄了足够的用户来资助他们的运动,然后是一些。“

除了推广假竞赛的直接邮件,诈骗者使用各种策略来获得他们的联系,在受害者面前,包括从假账户推广专辑和视频。此骗局最近仅进入新闻,klijnsma说它有一个很长的历史,并且是广告系列风险的一部分已经观察到多年。他说,域BootStraplugin.com与此骗局操作的300多个史式域有关,并于2016年1月17日注册,这被认为标志着YouTuber冒充诈骗活动的起点。

“目前的Youtuber模仿活动只是他们使用的最新技巧之一,他们说。”“多年来,他们也雇用了许多其他策略,沿途宣称无数受害者。”

研究人员映射了骗局后面的基础设施,包括所使用的域名,并在公共风险管理区域项目中发布了妥协指标,该项目已启用访客访问。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。