Преваре које се ослањају на социјални инжењеринг, односно манипулацију људима и њихову наивност и неопрезност, представљају велики проблем ове године.
Према посљедњем тромјесечном извјештају о пријетњама компаније Аваст, који се односи на период од јануара до марта 2024. године, преваре, фишинг и мајвертајзинг (малициозно оглашавање) чине 90% свих пријетњи на мобилним уређајима и 87% пријетњи на десктоп рачунарима.
Тим за истраживање пријетњи открио је значајан пораст у преварама у којима се користе софистициране тактике као што су коришћење дипфејк технологије, аудио синхронизација којом манипулише вјештачка интелигенција и отмица Јутјуб и других канала на друштвеним мрежама са циљем ширења лажног садржаја.
Сви друштвени медији одувијек су легло превара. Ипак, примјетно је да се преваранти све више окрећу Јутјубу одакле креће све више превара. Према телеметрији компаније Аваст, 4 милиона корисника је било заштићено од пријетњи на Јутјубу 2023. године, а приближно 500.000 је заштићено у периоду од јануара до марта 2024.
Аутоматизовани системи оглашавања у комбинацији са садржајем који генеришу корисници омогућавају сајбер криминалцима да заобиђу конвенционалне мјере безбједности, чинећи Јутјуб моћним каналом за примјену „пецања“ и малвера. Значајне пријетње на платформи су и малвери за крађу лозинки као што су Лума и Редлајн, странице за фишинг и преваре и малвери маскирани у легитиман софтвер или ажурирања.
Преваранти су се такође у великој мјери окренули видео снимцима као мамцима, без обзира да ли се ради о снимку или дипфејку. Једна од најраспрострањенијих тактика је искоришћавање познатих личности и значајних медијских догађаја за привлачење велике публике.
Ове кампање често користе дипфејк видео снимке, који се креирају коришћењем званичних видео снимака са догађаја и вјештачке интелигенције за манипулацију аудио синхронизацијом. Ови видео снимци непримјетно спајају измијењени звук са постојећим визуелним садржајима, тако да људи тешко могу да препознају да снимци нису аутентични.
Поред тога, Јутјуб служи као канал за усмјеравање људи на злонамјерне сајтове, односно као подршка за преваре у распону од лажних поклона до инвестиционих шема.
Најчешће Јутјуб преваре
Фишинг кампање које циљају креаторе: Нападачи шаљу персонализоване имејлове Јутјуб креаторима нудећи им могућности за наводну сарадњу. Када се успостави повјерење, они шаљу линкове до малвера правдајући то потребом да преузму софтвер који је наводно потребан за сарадњу, што често доводи до крађе колачића или компромитовања налога.
Компромитовани описи видеа: Нападачи на хакованим каналима објављују видео снимке са описима који садрже линкове за преузимање софтвера као што су игре, алати за продуктивност, или чак антивирусни програми, наводећи кориснике да преузму малвер.
Хаковање канала за преваре: Стицањем контроле над Јутјуб каналима, нападачи их користе да промовишу преваре, као што су оне са криптовалутама, које често укључују лажне поклоне за које је потребан почетни депозит од гледалаца.
Злоупотреба легитимног софтвера и лажни сајтови који изгледају као прави: Нападачи креирају веб сајтове које опонашају сајтове реномираних компанија којима људи вјерују и нуде лажни софтвер за преузимање.
Социјални инжењеринг преко видео снимака: Нападачи објављују видео туторијале или понуде за крекован софтвер, усмјеравајући људе да преузму софтвер. Ова тактика користи то што људи траже бесплатан приступ услугама или софтверу који се иначе плаћају, користећи Јутјуб алгоритме за претрагу и препоруке за циљање потенцијалних жртава.
Регрутација ситних криминалаца
Са порастом превара, сајбер криминалци се све више ослањају на МааС, пословни модел који омогућава организованим криминалним групама да регрутују ситне криминалце који желе да брзо зараде тако што дистрибуирају малвере у име групе.
Ови криминалци могу да купе малвер, да се претплате на њега или да дијеле профит у партнерству у форми провизије.
Малвери који се најчешће користе у МааС-у су они који краду информације. Примјећено је да сајбер криминалци настављају да проналазе нове канале дистрибуције.
На примјер, ДаркГејт се шири преко Мајкрософт Тимс, Лума Стелер, још један крадљивац информација из МааС-а, наставља да се шири путем крекованог софтвера који се пропагира преко лажних туторијала на Јутјубу.
