Перейти к основному содержанию
Реклама
Прямой эфир
Экономика
Выдачи потребительских кредитов в России в июне сократились впервые с начала года
Авто
Россияне назвали самые популярные направления для автопутешествий
Общество
Путин назначил Романа Курынина замминистра МЧС России
Мир
Американские телеканалы усомнились в том, что Байден жив
Политика
Путин назначил первым заместителем секретаря СБ РФ Рашида Нургалиева
Мир
Боррель заявил о блокировке средств на оружие Киеву из-за вето Венгрии
Мир
В пресс-пуле Белого дома сообщили о проведении Байденом 22 июля онлайн-встреч
Мир
Глава МИД Польши предрек изменение отношений США и ЕС в будущем
Общество
Путин присвоил исполнителю SHAMAN звание заслуженного артиста РФ
Происшествия
В центре Москвы частично обрушилась кровля здания в результате пожара
Мир
Украинские СМИ сообщили о смерти призывника в военкомате во Львовской области
Политика
Политолог назвал причины снятия Байдена с президентской гонки
Общество
СМИ назвали место учебы устроившего пожар в квест-комнате в Махачкале аниматора
Мир
СМИ допустили, что Харрис сменит курс Байдена в отношении Израиля
Общество
Столичный суд возместил ущерб владельцу сгоревшего Lamborghini
Мир
Политолог предупредил о мести Трампа Зеленскому за жесткие слова в свой адрес
Мир
NBC узнал о подготовке Байденом речи для обращения к нации
Мир
На авиасалоне в Британии представили концептмодель истребителя шестого поколения
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Мошенники стали красть деньги и личные данные россиян при помощи YouTube — об этом предупредили эксперты. Злоумышленники рассылают письма со ссылками, которые маскируют под уведомления от видеохостинга, — и эти послания становятся первым шагом к выманиванию денег у потенциальных жертв. Подробности о том, как работает новая мошенническая схема, связанная с YouTube, и как защититься от нее, читайте в материале «Известий».

Клик ради любопытства

О том, что мошенники стали использовать схемы, связанные с YouTube, предупредили в российской компании F.A.C.C.T., специализирующейся на информационной безопасности. Там рассказали, что злоумышленники рассылают письма, которые маскируют под уведомления от видеохостинга о якобы оставленном комментарии к ролику, связанному с «новым проектом от известного финансового бренда» по мгновенному заработку.

Пользователи, которые не имеют отношения ни к видео, ни к комментариям, могут не заподозрить подвох и ради любопытства перейти по ссылке из письма, ведущей на мошеннический сайт. Там потенциальным жертвам предлагают пройти опрос для определения их финансового положения, а также ввести свои личные данные через специальную форму.

Ютуб
Фото: ИЗВЕСТИЯ/Александр Казаков

Если пользователь сделает это, с ним свяжется «персональный менеджер», который якобы помогает открывать счет и начинать «зарабатывать». Однако на деле все деньги, которые будут вложены в этот сомнительный проект, сразу же окажутся в руках злоумышленников. При этом аналитики F.A.C.C.T. отмечают, что мошенники заранее зарегистрировали новый канал на YouTube и разместили там несколько роликов для правдоподобности.

После этого они стали оставлять комментарии под видео с разных аккаунтов, тем самым создавая видимость активности. А уведомления об этой активности от YouTube превратились в инструмент мошенников для массовой рассылки писем с вредоносными ссылками.

Именем YouTube

YouTube — это крупнейший видеохостинг в мире, аудитория которого превышает 2,5 млрд ежемесячных пользователей, говорит в беседе с «Известиями» аналитик по информационной безопасности компании R-Vision Ной Торосян. Именно это делает видеохостинг привлекательной целью для злоумышленников, которые стремятся получить финансовую выгоду под видом предложения легкого заработка.

— Кроме того, YouTube часто ассоциируется с возможностью заработка на создании контента, что может привлечь внимание людей, ищущих простой способ получить деньги, — рассказывает специалист.

Почта
Фото: РИА Новости/Алексей Майшев

В свою очередь, руководитель группы испытательной лаборатории Лиги цифровой экономики Дмитрий Саков объясняет, что в схеме, которую выявили специалисты F.A.C.C.T., нестандартно реализовано использование DKIM-подписи видеохостинга — технологии проверки e-mail, с помощью которой почтовые сервисы выявляют спам. Мошенники скопировали настоящую цифровую подпись YouTube из официального письма хостинга и используют ее для фишинга.

Таким образом, с одной стороны, человек получает письмо, неотличимое от настоящей рассылки платформы. Однако содержание послания не относится к пользователю, получившему его. Схема рассчитана на любопытство: из интереса человек переходит по фишинговой ссылке и совершает действия, которые могут привести к раскрытию персональных данных и потере сбережений.

— Стоит отметить, что в почтовые сервисы встроены механизмы проверки ссылок во входящих письмах, которые предварительно открывают их и оценивают содержание, — говорит Дмитрий Саков. — В данной схеме мошенники обошли защиту с помощью установки капчи на свои ресурсы.

При этом, по словам Ноя Торосяна, мошеннические схемы, связанные с YouTube, уже фиксировались раньше — в частности, злоумышленники использовали фальшивые розыгрыши, запросы личных данных для подтверждения аккаунта и другие способы обмана.

Проблема с историей

Одна из схем, в которой мошенники использовали YouTube, заключалась в отправке сообщений с предложением заработка на лайках под видео — об этом в беседе с «Известиями» говорит начальник отдела защиты бренда компании Angara Security Виктория Варламова. По словам эксперта, те, кто попался на крючок злоумышленников, действительно получали небольшую сумму денег в начале мошеннической схемы.

Ютуб
Фото: РИА Новости/Рамиль Ситдиков

— После этого жертве предлагали перейти в VIP-группу в Telegram с платным доступом, обещая более высокооплачиваемые задания, — рассказывает Виктория Варламова. — Однако после оплаты доступа туда мошенники исчезали.

Кроме того, ранее специалисты по кибербезопасности фиксировали фишинговые рассылки с заголовками The YouTube team sent you a video («Команда YouTube направила вам видео») или YouTube policy change («Изменение политики приватности YouTube»). В письме находилась ссылка на скачивание документа с «правилами монетизации» или «новой политикой» (в зависимости от схемы).

По словам Виктории Варламовой, когда жертва открывала документ и вводила информацию о себе, мошенники захватывали учетную запись. Еще одна схема злоумышленников была связана с созданием двойников каналов популярных звезд YouTube. От имени двойников мошенники присылали заявки в друзья потенциальным жертвам, а с ними — фишинговые сообщения со ссылкой на сайт.

— На последнем требовалось ввести контактные данные и пройти опрос, после чего происходил редирект на следующий сайт, и так до бесконечности, — говорит специалист. — В этой схеме злоумышленники зарабатывали за счет перенаправления трафика на страницы организаций клиентов.

Между тем руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказывает о многоступенчатой скам-схеме, связанной с YouTube и зафиксированной специалистами компании. Они обнаружили аккаунт в YouTube Shorts, где помимо большого количества видео с кадрами из популярной игры был опубликован ролик с человеком, рассказывавшим о своем опыте легкого заработка.

Деньги
Фото: ИЗВЕСТИЯ/Алексей Майшев

Там же была размещена ссылка на другое видео — на YouTube-канале. В нем описывалось, как молодым людям можно заработать онлайн без вложений, и упоминался якобы Telegram-бот популярной криптовалютной биржи, в который предлагалось перейти по ссылке. На самом деле, используя этот поддельный бот, скамеры выманивали у людей деньги.

Механизмы защиты

Мошеннические схемы, связанные с YouTube, в первую очередь направлены на основную аудиторию видеохостинга, пользователей 25–35 лет, отмечает руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина. В то же время, по словам специалиста, на уловки мошенников могут «клюнуть» и потенциальные жертвы более молодого возраста.

— У них может быть попросту недостаточно жизненного опыта, чтобы не попасться на уловки злоумышленников, — говорит собеседница «Известий». — При этом мошеннические схемы могут привести к краже как конфиденциальной информации, так и денежных средств.

Для того чтобы не попасться на уловки мошенников, Ирина Зиновкина советует не откликаться на объявления, связанные с быстрым и легким заработком, а также не переходить по подозрительным ссылкам и не оставлять информацию о себе на тех ресурсах, в которых вы не уверены. В свою очередь, Дмитрий Галов предупреждает, что злоумышленники могут использовать разные легенды и векторы атак. Знать о всех новых схемах, в том числе связанных с YouTube, невозможно, поэтому, чтобы обезопасить свои данные и финансы, надо эффективнее соблюдать основные правила цифровой безопасности.

Хакер
Фото: ИЗВЕСТИЯ/Александр Казаков

— Важно критически относиться к крайне щедрым или пугающим сообщениям в Сети, не переходить по ссылкам из сомнительных сообщений или комментариев, а также использовать надежное защитное решение, которое предупредит, если человек попытается перейти по фишинговой или скам-ссылке, — заключает специалист.

Прямой эфир