SO HUU TRI TUE
Thứ sáu, 14/06/2024
  • Click để copy

YouTube trở thành kênh khai thác thu hút tội phạm mạng lớn nhất

16:23, 24/05/2024
(SHTT) - Theo một báo cáo mới đây của hãng bảo mật Avast, các chuyên gia đã nhận thấy sự gia tăng đáng kể các vụ lừa đảo sử dụng công nghệ deepfake, đồng bộ hóa âm thanh do AI điều khiển và chiếm quyền điều khiển YouTube cùng các kênh mạng xã hội khác để phát tán nội dung lừa đảo.

 Theo hãng bảo mật Avast, những mối đe dọa phi kỹ thuật - mối đe dọa dựa vào việc thao túng cảm xúc của con người chiếm phần lớn các mối đe dọa mạng mà các cá nhân phải đối mặt trong năm 2024.

Theo đóm Avast đã xem xét bối cảnh các mối đe dọa mạng từ tháng 1 đến tháng 3/2024, các vụ lừa đảo, tấn công giả mạo (phishing) và quảng cáo độc hại chiếm 90% tổng số mối đe dọa trên thiết bị di động và 87% mối đe dọa trên máy tính để bàn.

Bên cạnh đó, nhóm nghiên cứu cũng đã phát hiện sự gia tăng đáng kể các vụ lừa đảo sử dụng các chiến thuật tinh vi như công nghệ deepfake, đồng bộ hóa âm thanh do AI điều khiển và chiếm quyền điều khiển YouTube cùng các kênh mạng xã hội khác để phát tán nội dung lừa đảo.

lua-dao-qua-mang-1911172503-min

 

Mặc dù tất cả các nền tảng xã hội đều là mảnh đất màu mỡ cho các chiến dịch lừa đảo, nhưng YouTube đã trở thành một kênh quan trọng cho tội phạm hoạt động.

Theo dữ liệu từ Avast, 4 triệu người dùng riêng biệt đã được bảo vệ khỏi các mối đe dọa trên YouTube trong năm 2023 và khoảng 500.000 người dùng đã được bảo vệ trong khoảng thời gian từ tháng 1 đến tháng 3/2024.

Các hệ thống quảng cáo tự động kết hợp với nội dung do người dùng tạo ra cung cấp một cửa ngõ cho tội phạm mạng vượt qua các biện pháp bảo mật thông thường, biến YouTube trở thành một kênh tiềm năng để triển khai các chiến dịch tấn công lừa đảo và lây nhiễm phần mềm độc hại.

Các mối đe dọa đáng chú ý trên nền tảng này bao gồm các chương trình đánh cắp thông tin xác thực như Lumma và Redline, các trang lừa đảo và phần mềm độc hại được ngụy trang dưới dạng phần mềm hoặc bản cập nhật hợp pháp.

Ngoài ra, tin tặc cũng đã chuyển sang dùng video để làm mồi nhử. Từ cảnh quay có sẵn hay một bản deepfake phức tạp, tội phạm mạng sử dụng tất cả các loại video trong các chiến dịch lừa đảo của chúng. Một trong những kỹ thuật phổ biến nhất là lợi dụng các nhân vật nổi tiếng và các sự kiện truyền thông quan trọng để thu hút lượng lớn khán giả.

Cụ thể, các chiến dịch này thường sử dụng video deepfake, được tạo ra bằng cách chiếm đoạt video chính thức từ các sự kiện và sử dụng công nghệ trí tuệ nhân tạo (AI) để thao tác đồng bộ âm thanh. Những video này kết hợp một cách tinh vi âm thanh đã chỉnh sửa với hình ảnh hiện có, khiến người xem khó phát hiện ra chúng không phải là thật.

Ngoài ra, YouTube còn được tội phạm mạng khai thác vai trò là kênh dẫn đến hệ thống phân phối lưu lượng truy cập, hướng mọi người đến các trang web độc hại và hỗ trợ các hoạt động lừa đảo từ tặng quà giả cho đến các kế hoạch đầu tư.

ta-i-sao-nen-xo-a-li-ch-su-xem-youtube-thuo-ng-xuyen

 

Các chiến thuật lừa đảo phổ biến trên YouTube

Các chiến dịch phishing nhắm mục tiêu vào người sáng tạo: Kẻ tấn công gửi email được cá nhân hóa đến người sáng tạo YouTube, đề xuất các cơ hội hợp tác. Sau khi đã tạo dựng được lòng tin, chúng sẽ gửi liên kết phần mềm độc hại dưới vỏ bọc phần mềm cần thiết cho sự hợp tác, hoạt động này sẽ dẫn đến hành vi đánh cắp cookie hoặc xâm phạm tài khoản.

Video giả dạng phần mềm tiện ích: Kẻ tấn công tải lên những video với mô tả chứa các liên kết độc hại, giả dạng các phần mềm tiện ích liên quan đến trò chơi, công cụ năng suất, hoặc thậm chí là chương trình chống virus, lừa người dùng tải xuống phần mềm độc hại.

Chiếm quyền điều khiển kênh để lừa đảo: Bằng cách giành quyền kiểm soát kênh YouTube thông qua phishing hoặc phần mềm độc hại, tội phạm mạng sử dụng các kênh này để quảng bá các hoạt động lừa đảo - như lừa đảo tiền điện tử, thường liên quan đến các hoạt động tặng quà giả mạo rồi yêu cầu người xem gửi tiền đặt cọc ban đầu.

Lợi dụng các thương hiệu phần mềm và các tên miền trông có vẻ hợp pháp, uy tín: Những kẻ tấn công tạo ra các trang web giả mạo các công ty có uy tín mà mọi người tin tưởng và cung cấp phần mềm có thể tải xuống chứa các liên kết hoặc phần mềm độc hại.

Lừa đảo qua nội dung video: Tội phạm mạng đăng video hướng dẫn hoặc chào bán phần mềm được bẻ khóa, hướng dẫn mọi người tải xuống phần mềm độc hại được ngụy trang dưới dạng công cụ hữu ích.

Chiến thuật này lợi dụng những người đang tìm kiếm quyền truy cập miễn phí vào các dịch vụ hoặc phần mềm phải trả phí, tận dụng các thuật toán tìm kiếm và đề xuất của YouTube để nhắm mục tiêu vào các nạn nhân tiềm năng.

TH

Tin khác

Pháp luật 22 giờ trước
(SHTT) - Công an thành phố Hà Nội mới đây đã phát đi thông tin về trường hợp một người phụ nữ bị lừa đảo chiếm đoạt tài sản với tổng số tiền lên tới gần 6 tỷ đồng sau khi làm theo hướng dẫn cài đặt phần mềm dịch vụ công giả mạo.
Pháp luật 2 ngày trước
(SHTT) - Ngày 11/6 vừa qua, Sở Thông tin và Truyền thông thành phố Hà Nội đã ban hành quyết định xử phạt hành chính đối với Công ty TNHH AmeriGroup do có hành vi đăng hình ảnh bản đồ Việt Nam không thể hiện đầy đủ chủ quyền quốc gia trên trang thông tin điện tử và mạng xã hội.
Pháp luật 1 tuần trước
(SHTT) - Bộ Tài chính cho biết, tình hình buôn lậu, gian lận thương mại, hàng giả trong tháng 5/2024 vẫn tiếp tục diễn biến phức tạp, nhiều vụ việc vi phạm đã được lực lượng Hải quan phát hiện, bắt giữ và xử lý.
Pháp luật 1 tuần trước
(SHTT) - Mới đây, Công an thành phố Hải Phòng đã phát đi thông tin cảnh báo về việc xuất hiện hình thức lừa đảo chiếm đoạt tài sản thông qua chào bán các khóa học kỹ năng như 'Trại hè lính cứu hỏa'.
Pháp luật 1 tuần trước
(SHTT) - Công an tỉnh Thanh Hóa mới đây đã thành công triệt phá đường dây tổ chức đánh bạc bằng hình thức mua bán số lô, số đề qua mạng xã hội Zalo.