Comentariile pe YouTube devin un nou instrument pentru escroci

Industria criptomonedelor trece printr-o perioadă tulbure. Dat fiind cursul instabil al acestora, escrocii cripto s-au orientat către noi moduri de a-și aborda victimele. Experții Kaspersky au fost martorii unei astfel de scheme neobișnuite, în care atacatorii promovează servicii cripto false pe YouTube. Ei încearcă să ajungă la cei interesați de criptomonede ieftine, lăsând comentarii la videoclipuri populare – dar, desigur, în final victimele nu primesc monedele pe care le doresc.

Atacatorii aleg videoclipuri în tendințe pe YouTube și lasă comentarii care promovează o „breșă” falsă pe piața cripto. Pentru a-și face mesajul mai vizibil, ei falsifică statisticile în comentarii și plasează răspunsuri generate de boți pentru a amplifica comentariul inițial.

Comentariul încurajează spectatorii să viziteze propriul canal YouTube al autorului și să vizioneze un videoclip care oferă instrucțiuni despre cum să beneficieze de o presupusă eroare a cursului de schimb. Este posibil ca utilizatorii să nu observe că acest videoclip este singurul publicat pe canal.

Videoclipul este cu siguranță fals: modificările din rândurile cursului de schimb sunt vizibile cu ochiul liber, iar comentariile evidențiază feedback-ul pozitiv. Link-ul de sub videoclip duce către o modalitate frauduloasă de schimb.

De îndată ce victima ajunge pe pagina web menționată în descrierea videoclipului, îi este oferit accesul către o facilitate pentru a schimba bitcoin – dar dacă folosește această metodă de schimb, nu va mai vedea banii respectivi niciodată, pentru că serviciul este fals.

Pentru a evita escrocheriile de acest fel, a economisi bani și a păstra datele personale în siguranță, experții Kaspersky au următoarele sfaturi simple:

• Verificați orice link înainte de a face click. Plasați cursorul peste el pentru a vedea adresa URL și pentru a repera eventualele greșeli de ortografie sau alte nereguli. De asemenea, când vi se cer un nume de utilizator și o parolă, este bine să le introduceți numai printr-o conexiune securizată. Căutați prefixul HTTPS înainte de URL-ul complet al site-ului, acest prefix semnalând conexiunile sigure.
• Uneori, e-mailurile și site-urile web false arată exact ca cele reale. Depinde cât de bine și-au făcut infractorii temele. În general, hyperlink-urile vor fi, cel mai probabil, incorecte – vor conține greșeli de ortografie. Dar uneori și link-urile pot fi deghizate pentru a arăta valide și a vă redirecționa către o altă pagină, uzurpând identitatea site-ului legitim.
• Pentru a vă proteja datele și finanțele, e bine să verificați dacă pagina de plată este sigură. Pentru a vă asigura de acest lucru, trebuie să urmăriți câțiva indicatori: adresa URL a paginii web începe cu HTTPS în loc de HTTP obișnuit; o pictogramă a unui lacăt va apărea de obicei lângă adresa URL, iar bara de adrese din unele browsere va fi verde. Dacă nu vedeți aceste caracteristici, abandonați tranzacția.
• Utilizați o soluție de securitate de încredere care vă poate ajuta să verificați adresa URL pe care o accesați și oferă, de asemenea, posibilitatea de a deschide orice site într-un tab protejat, pentru a preveni furtul de date sensibile, inclusiv detalii financiare.