YouTube’da Elon Musk’ın çevrim içi katıldığı bir konferanstaki konuşması montajlanarak milyon dolarlık vurgun yapıldı. Elon Musk’lı sahte video kullanıcılara güven vermesi için YouTube üzerinden canlı olarak yayınlandı.
YouTube’da bilgisayar korsanlarının içerik üreticilerinin hesaplarını çalınarak sahte videolar ile milyon dolarlar kazandığı tespit edildi. BBC News, özellikle Elon Musk içeren sahte videoların dört ay boyunca milyonlarca kez izlendiğini tespit etti.
Elon Musk sahte videoların uzun zamandır farkındaydı. En son geçtiğimiz ay Musk, bir Tweet atarak YouTube’u sahte videoları engelleyemediği için eleştirmişti.
YouTube seems to be nonstop scam ads
— Elon Musk (@elonmusk) June 7, 2022
Dolandırıcılar, sahte videoların izlenmesi için Embed kodu ile videoları YouTube dışındaki sitelerde yayınladılar. Özellikle bahis ve korsan film izleme siteleri gibi yasadışı içeriklerin fazla olduğu sitelerde yayınlanan videolar, canlı yayınmış gibi paylaşılarak kullanıcıların güveni kazanılmaya çalışıldı.
Whale Alert isimli siber güvenlik şirketinin analistleri, takip ettikleri blockchain cüzdanlarından dolandırıcıların 2021 yılında 98 milyon dolar, bu yıl ise şimdiye kadar 30 milyon dolarlık vurgun yaptıklarını tespit etti.
YOUTUBE ÜZERİNDEKİ HER İÇERİĞE GÜVENİLMEMELİ
Cyble Research Labs isimli bir şirket kısa bir süre önce YouTube’de yer alan videolar için önemli bir araştırmaya imza attı. YouTube üzerinde nasıl yapılır videoları üzerine odaklanan araştırmada video altına eklenen açıklama bölümünde yer alan program indirme linklerinin kötü amaçlı yazılım içerdiğini tespit etti.
Bilgisayar korsanları, dosyayı ‘temiz‘ olarak gösteren bir VirusTotal bağlantısı ve bazı virüsten koruma programlarının güvenli uyarısını paylaşarak güven kazanıyor.
Örneğin tespit edilen kötü amaçlı yazılımlardan bir tanesi PennyWise, oturum açma kimlik bilgilerine kadar her türlü veriyi sistemden çekerek Rusya merkezli sunuculara gönderiyor. Daha sonra bu hesap bilgileri Deep Web’te satışa çıkartılıyor ya da hesap sahibine şantaj yapılıyor.
Uzmanlar güvenliğinden emin olunmayan hiçbir linke tıklanmamasını, tıklansa bile hiçbir kişisel bilginin siteye girilmemesini ya da bir programın virüs programından temiz çıksa bile bilgisayara kurulmamasını tavsiye ediyor. Ayrıca PDF, Word gibi makroların arka planda çalışabildiği dosyalar kolay kolay açılmamalıdır.