YouTube trở thành kênh khai thác thu hút tội phạm mạng lớn nhất
Theo hãng bảo mật Avast, những mối đe dọa phi kỹ thuật - mối đe dọa dựa vào việc thao túng cảm xúc của con người chiếm phần lớn các mối đe dọa mạng mà các cá nhân phải đối mặt trong năm 2024.
Theo đóm Avast đã xem xét bối cảnh các mối đe dọa mạng từ tháng 1 đến tháng 3/2024, các vụ lừa đảo, tấn công giả mạo (phishing) và quảng cáo độc hại chiếm 90% tổng số mối đe dọa trên thiết bị di động và 87% mối đe dọa trên máy tính để bàn.
Bên cạnh đó, nhóm nghiên cứu cũng đã phát hiện sự gia tăng đáng kể các vụ lừa đảo sử dụng các chiến thuật tinh vi như công nghệ deepfake, đồng bộ hóa âm thanh do AI điều khiển và chiếm quyền điều khiển YouTube cùng các kênh mạng xã hội khác để phát tán nội dung lừa đảo.
Mặc dù tất cả các nền tảng xã hội đều là mảnh đất màu mỡ cho các chiến dịch lừa đảo, nhưng YouTube đã trở thành một kênh quan trọng cho tội phạm hoạt động.
Theo dữ liệu từ Avast, 4 triệu người dùng riêng biệt đã được bảo vệ khỏi các mối đe dọa trên YouTube trong năm 2023 và khoảng 500.000 người dùng đã được bảo vệ trong khoảng thời gian từ tháng 1 đến tháng 3/2024.
Các hệ thống quảng cáo tự động kết hợp với nội dung do người dùng tạo ra cung cấp một cửa ngõ cho tội phạm mạng vượt qua các biện pháp bảo mật thông thường, biến YouTube trở thành một kênh tiềm năng để triển khai các chiến dịch tấn công lừa đảo và lây nhiễm phần mềm độc hại.
Các mối đe dọa đáng chú ý trên nền tảng này bao gồm các chương trình đánh cắp thông tin xác thực như Lumma và Redline, các trang lừa đảo và phần mềm độc hại được ngụy trang dưới dạng phần mềm hoặc bản cập nhật hợp pháp.
Ngoài ra, tin tặc cũng đã chuyển sang dùng video để làm mồi nhử. Từ cảnh quay có sẵn hay một bản deepfake phức tạp, tội phạm mạng sử dụng tất cả các loại video trong các chiến dịch lừa đảo của chúng. Một trong những kỹ thuật phổ biến nhất là lợi dụng các nhân vật nổi tiếng và các sự kiện truyền thông quan trọng để thu hút lượng lớn khán giả.
Cụ thể, các chiến dịch này thường sử dụng video deepfake, được tạo ra bằng cách chiếm đoạt video chính thức từ các sự kiện và sử dụng công nghệ trí tuệ nhân tạo (AI) để thao tác đồng bộ âm thanh. Những video này kết hợp một cách tinh vi âm thanh đã chỉnh sửa với hình ảnh hiện có, khiến người xem khó phát hiện ra chúng không phải là thật.
Ngoài ra, YouTube còn được tội phạm mạng khai thác vai trò là kênh dẫn đến hệ thống phân phối lưu lượng truy cập, hướng mọi người đến các trang web độc hại và hỗ trợ các hoạt động lừa đảo từ tặng quà giả cho đến các kế hoạch đầu tư.
Các chiến thuật lừa đảo phổ biến trên YouTube
Các chiến dịch phishing nhắm mục tiêu vào người sáng tạo: Kẻ tấn công gửi email được cá nhân hóa đến người sáng tạo YouTube, đề xuất các cơ hội hợp tác. Sau khi đã tạo dựng được lòng tin, chúng sẽ gửi liên kết phần mềm độc hại dưới vỏ bọc phần mềm cần thiết cho sự hợp tác, hoạt động này sẽ dẫn đến hành vi đánh cắp cookie hoặc xâm phạm tài khoản.
Video giả dạng phần mềm tiện ích: Kẻ tấn công tải lên những video với mô tả chứa các liên kết độc hại, giả dạng các phần mềm tiện ích liên quan đến trò chơi, công cụ năng suất, hoặc thậm chí là chương trình chống virus, lừa người dùng tải xuống phần mềm độc hại.
Chiếm quyền điều khiển kênh để lừa đảo: Bằng cách giành quyền kiểm soát kênh YouTube thông qua phishing hoặc phần mềm độc hại, tội phạm mạng sử dụng các kênh này để quảng bá các hoạt động lừa đảo - như lừa đảo tiền điện tử, thường liên quan đến các hoạt động tặng quà giả mạo rồi yêu cầu người xem gửi tiền đặt cọc ban đầu.
Lợi dụng các thương hiệu phần mềm và các tên miền trông có vẻ hợp pháp, uy tín: Những kẻ tấn công tạo ra các trang web giả mạo các công ty có uy tín mà mọi người tin tưởng và cung cấp phần mềm có thể tải xuống chứa các liên kết hoặc phần mềm độc hại.
Lừa đảo qua nội dung video: Tội phạm mạng đăng video hướng dẫn hoặc chào bán phần mềm được bẻ khóa, hướng dẫn mọi người tải xuống phần mềm độc hại được ngụy trang dưới dạng công cụ hữu ích.
Chiến thuật này lợi dụng những người đang tìm kiếm quyền truy cập miễn phí vào các dịch vụ hoặc phần mềm phải trả phí, tận dụng các thuật toán tìm kiếm và đề xuất của YouTube để nhắm mục tiêu vào các nạn nhân tiềm năng.
TH