Kaspersky lancia un nuovo allarme e segnala la presenza di commenti fraudolenti su Youtube di cui si avvalgono i criminali per estorcere denaro.

Top YouTube Video- Comprare Ore di visualizzazione YouTube

L’instabilità dei tassi di cambio delle criptovalute ha portato i cybercriminali a scovare nuovi modi per incastrare le proprie vittime. Gli esperti di Kaspersky, infatti, hanno assistito a uno schema insolito in cui gli attaccanti promuovono falsi servizi legati alle monete virtuali su YouTube. I truffatori cercano di raggiungere le persone interessate a criptovalute a basso costo commentando i video più popolari pubblicati sulla piattaforma.

I commenti promuovono una falsa “breccia” nel mercato delle criptovalute e per renderli più visibili i criminali falsificano le statistiche e inseriscono risposte bot per amplificare il commento iniziale.

youtube

Risposta dei bot al commento truffa

Nel commento si invita l’utente a visitare il canale YouTube dell’autore e a guardare un video che fornisce istruzioni su come trarre vantaggio da un presunto bug del tasso di cambio. Un indizio che dovrebbe creare dei sospetti, ma che spesso non viene notato dalla vittima, è rappresentato dal fatto che spesso sul canale YouTube a cui si viene reindirizzati non ci sono altri video oltre a quello suggerito nel commento.

youtube

Esempio di un canale pubblicizzato contenente solo un video con presunte istruzioni

Il video è chiaramente un fake: le modifiche alle righe dei tassi di cambio sono visibili a occhio nudo e i commenti sono pieni di feedback entusiasti. Il link sotto al video porta a un exchanger fraudolento.

youtubeimg 4

 

 

 

 

 

 

 

 

Il video fraudolento e la sezione commenti

Una volta che l’utente arriva sulla pagina web indicata nella descrizione, visualizza una funzione per scambiare bitcoin. Nel momento in cui la vittima utilizza questa funzione il denaro non sarà più visibile.

“Le criptovalute stanno affrontando momenti difficili a causa del costante calo dei tassi di cambio. Molti utenti, infatti, sono alla costante ricerca del miglior prezzo di acquisto e proprio per questo sono una preda facile per i truffatori. Dalla nostra recente indagine è emerso che oggi gli attaccanti ricorrono a metodi nuovi e più mainstream per raggiungere le loro vittime, come ad esempio sfruttare le loro preferenze su YouTube. Raccomandiamo vivamente agli utenti di controllare attentamente i servizi di criptovaluta a cui si rivolgono e di non affidarsi a commenti di questo tipo sulla piattaforma”, ha commentato Mikhail Sytnik, Security Expert di Kaspersky.

Per evitare di essere truffati e perdere denaro e informazioni sensibili gli esperti Kaspersky raccomandano di:

  • Controllare qualsiasi link prima di aprirlo. Per visualizzare l’anteprima dell’URL, è necessario passare il mouse sul link e verificare che non vi siano errori ortografici o altre irregolarità. È inoltre buona norma inserire nome utente e password solo attraverso una connessione sicura. Verificare la presenza del prefisso HTTPS prima dell’URL del sito che sta ad indicare che la connessione al sito è sicura.
  • A volte le e-mail e i siti web falsi sono molto simili a quelli veri, dipende dall’abilità dei criminali. In particolare, i collegamenti ipertestuali saranno molto probabilmente errati, con errori di ortografia. Tuttavia, i link possono anche essere camuffati in modo da sembrare validi e reindirizzare l’utente a una pagina diversa, facendo credere che si tratti di un sito legittimo.
  • Per proteggere i dati e le proprie finanze, è buona norma assicurarsi che la pagina di pagamento e di checkout online sia sicura. È possibile verificarlo osservando che l’URL della pagina web inizi con HTTPS anziché con il solito HTTP; inoltre, accanto all’URL compare di solito l’icona di un lucchetto e la barra degli indirizzi di alcuni browser è verde. Se queste caratteristiche non sono visibili, non bisogna procedere.
  • Utilizzare una soluzione di sicurezza affidabile che aiuti a verificare la sicurezza dell’URL che si visita e che permetta di aprire qualsiasi sito in un contesto protetto per evitare il furto di dati sensibili, compresi quelli finanziari.