Против россиян применяют новый способ мошенничества через YouTube
Мошенники стали красть деньги и личные данные россиян при помощи YouTube. При этом в схеме, которую выявили специалисты F.A.C.C.T., реализовано использование domainkeys identified mail (DKIM)-подписи видеохостинга — технологии проверки e-mail, с помощью которой почтовые сервисы выявляют спам. Мошеннические схемы, связанные с YouTube, в первую очередь направлены на основную аудиторию видеохостинга, пользователей 25–35 лет.
Новый способ мошенничества
Специалисты российской компании по информационной безопасности (ИБ) F.A.C.C.T. рассказали о новой схеме мошенничества на YouTube. Об этом в начале июля 2024 г. говорится в материале от издания «Известия». Злоумышленники рассылают письма, маскируя их под уведомления от видеохостинга, внутри которых содержится ссылка на видео с предложением мгновенного заработка через инвестиционную платформу.
По данным F.A.C.C.T., пользователи, которые не имеют отношения ни к видео, ни к комментариям, могут не заподозрить подвох и ради любопытства перейти по ссылке из письма, ведущей на мошеннический сайт. Там потенциальным жертвам предлагают пройти опрос для определения их финансового положения, а также ввести свои личные данные через специальную форму.
Как пишут «Известия», в том случае, если пользователь сделает это, с ним свяжется якобы персональный менеджер, который помогает открывать счет новым пользователям и начинать зарабатывать большие денежные средства. Мошенники играют на слабости людей, обещая высокие прибыли с минимальными рисками, а на самом деле собираются скрыться, прихватив вложения пользователей и оставив жертв ни с чем. Мошеннические схемы, связанные с YouTube, в первую очередь направлены на основную аудиторию видеохостинга, пользователей 25–35 лет.
При этом аналитики F.A.C.C.T. отмечают, что мошенники заранее зарегистрировали новый канал на YouTube и разместили там несколько роликов для правдоподобности. После этого они стали оставлять комментарии под видео с разных аккаунтов, тем самым создавая видимость активности.
Создание динамичного сообщества необходимо для продвижения их канала. Комментарии ботов на сервисе YouTube - это эффективный инструмент, который может послужить хорошей отправной точкой для интерактивных дискуссий между злоумышленниками и жертвами. Более того, когда на их канале появляется новое видео или они анонсируют важное событие, большое количество комментариев, оставленных ботами, может мотивировать аудиторию-жертв сделать то же самое.
Сами же уведомления об этой активности на сервисе превратились в инструмент для массовой рассылки писем с вредоносными ссылками. Жертва получает уведомление о якобы оставленном комментарии к видео. Утверждается, что оно связано с новым проектом от известного финансового бренда. Получатели-жертвы могут не заметить несоответствия и перейти по ссылке, а значение могут быть минимальные (к примеру: hyundai, hyundal, huyndai).
Руководитель группы испытательной лаборатории «Лига Цифровой Экономики» Дмитрий Саков объясняет, что в схеме, которую выявили специалисты F.A.C.C.T., нестандартно реализовано использование DKIM-подписи видеохостинга - технологии проверки e-mail, с помощью которой почтовые сервисы выявляют спам. Мошенники скопировали настоящую цифровую подпись YouTube из официального письма хостинга и используют ее для фишинга.
DKIM-подписи - технология проверки электронной почты, с помощью которой можно вычислить поддельные письма. DKIM добавляет в письмо цифровую подпись. Благодаря ей почтовые провайдеры (mail.ru, dzen.ru, gmail.com) могут проверить, что сообщение отправлено именно с указанного домена. Подпись DKIM — это TXT-запись, которую добавляют в настройки DNS-зоны сайта. Сама запись выглядит так: us._domainkey TXT v=DKIM1; k=rsa; p=XXXXXXXXXXXXXXXXXXXXX, где v - версия DKIM, всегда принимает значение v=DKIM1; k - тип ключа, всегда k=rsa; p - уникальный код, который можно сгенерировать в сервисе рассылки.
Саков добавил, что с одной стороны, человек получает письмо, неотличимое от настоящей рассылки платформы. Однако содержание послания не относится к пользователю, получившему его. Схема рассчитана на любопытство: из интереса пользователь-жертва переходит по фишинговой ссылке и совершает действия, которые могут привести к раскрытию персональных данных и потере сбережений. Стоит отметить, что в почтовые сервисы встроены механизмы проверки ссылок во входящих письмах, которые предварительно открывают их и оценивают содержание. В данной схеме мошенники обошли защиту с помощью установки капчи на свои ресурсы.
Мошеннические видео на YouTube
Сначала мошенники используют таргетированную рекламу YouTube, чтобы заинтересовать жертву роликом с заголовком, в котором содержится заманчивое предложение легкого заработка. То же обещание обычно продублировано крупным шрифтом на обложке видео.
В самом ролике показывают, какие именно действия следует выполнить для получения денег. После этого следуют инструкции по оплате одной или нескольких комиссий. А в самом конце демонстрируется успешное получение денег на карту.
К сожалению, не всему, что пользователи сети видят в роликах на YouTube, можно верить - среди множества добросовестных создателей контента иногда попадаются шарлатаны. А то и откровенные мошенники, пытающиеся нажиться на доверии пользователей.
Видео-ролики на каналах у мошенников немного отличаются друг от друга, но по своей сути однотипны. Основную часть занимает поэтапное прохождение всех действий, необходимых для получения денег, а завершается все демонстрацией подтверждения работы метода. По ходу видео неоднократно подчеркивается, как просто совершать необходимые действия, основные из которых — это оплата комиссий. Как можно догадаться — в этом и есть уловка данного мошенничества: якобы для получения большой суммы требуется совершить ряд маленьких, по сравнению с основной суммой, выплат. Терминология необходимых комиссий, в зависимости от схемы мошенничества, может отличаться: закрепительный платеж, комиссия SWIFT-перевода и так далее.
Попытки мошенников завоевать доверие потенциальной жертвы иногда доходят до абсурда и блоки отзывов или последних транзакций могут появляться в самых неподходящих местах, например таких, как формы оплаты. Причем интернет-мошенники создают впечатление, что возникшая проблема с получением денег — это нормальное дело. Просто пользователям нужно оплатить еще одну комиссию, а после этого, проблема разрешиться сама собой.
Хоть в России много ИБ-специалистов занимается поиском и проверкой всех подозрительных сайтов для того, чтобы пользователи могли спокойно гулять по интернету, но злоумышленники постоянно придумывают что-то новое. Не забывайте, что бесплатный сыр бывает только в мышеловке и никакой кнопки «получить деньги ни за что» не существует, что бы там ни говорилось в обучающих видео, которые за деньги продвигаются на YouTube.