روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تا به حال شده عضو یک کانال یوتیوبی شده باشید؟ اگر این چنین است، پس هر لحظه باید منتظر دایرکتهایی باشید که ادعا میکنند از سوی چهرههای سرشناس یوتیوبی هستند. در نگاه اول، این پیام خیلی جذاب میآید. با خود فکر میکنید چقدر عالی است که یک شخصیت محبوب و معروف یوتیوبی از اینکه در کانالش عضو هستید خوشحال است. فکر میکنید چقدر ازتان سپاسگزار است که شما زیر ویدیوهایش کامنت میگذارید. حال به خود میبالید که از بین این همه طرفدار قرعه به نام شما درآمده است تا هدیهای ارزشمند از سوی وی دریافت نمایید- مثلا آیفون ایکس جدید یا یک کارت هدیه.
مشکل این است که این پیام، جعلی و تقلبی است: یک اسکم کاملاً جدید که کارش مورد هدف قرار دادن کاربران یوتیوبی است که هنوز نمیدانند چطور باید در برابر اقدامات اسکمینگ مقاومت کنند.
حال این اسکم یوتیوبی چگونه کار میکند؟
نقشهی نسبتاً سادهایست. اول اینکه اسکمرها اکانت یوتیوب جدیدی راهاندازی و آواتار را عوض میکنند. سپس نام کانال نمایشدادهشده را نیز تغییر میدهند تا درست شبیه کانالهای یک فرد مشهور یوتیوبی شود. سپس از ویژگی استاندارد یوتیوب که به کاربران اجازه میدهد نام هر کانالی را (فارغ از نام اکانت خودشان) نمایش دهند سوءاستفاده میکنند.
سپس مهاجمین به طور عمده یک سری درخواستهای دوستی میفرستند- درخواست دوستی در یوتیوب میتواند روی این پلتفرم برای هر کسی فرستاده شود. کلاهبرداران حتی نیازی ندارند برای قانونی جلوه دادن نمای اکانت تقلبیشان به خود زحمت آپلود محتوا دهند؛ این درخواستها حاوی اطلاعات کمیاند (تنها عکس آواتار و نام نمای داده میشود). بسیاری از طرفداراها هم درخواست را چشمبسته قبول میکنند. گام آخر هم این است که دایرکتی متقاعدکننده برای کاربر بفرستند.
از جمله افراد سرشناس یوتیوب که از نامشان سوءاستفاده شده است میتوان به نامها مارکوس برونلی، فیلیپ دفرانکو، جیمز چارلز، جفری استار، لوئیز هیلسنتگر از آنباکس تراپی، باد بابی، کری تامسون، دجی (گیمر کمدی)، ریلاند آدامز و خیلیهای دیگر نام برد.
و هدف این اسکم؟
اسکمرها در واقع با استفاده از یک پیام فیشینگی ساده میخواهند با یک تیر دو نشان بزنند: هم اطلاعات کاربران را جمعآوری کنند و هم پول در بیاورند. پیام دایرکت یوتیوب همیشه لینکی برای جایزه در نظر گرفتن دارد. این لینک در نهایت شما را به صفحهی وبی جعلیای هدایت میکند که البته به صفحهی قانونی مبدل شده است. وقتی به آنجا هدایت شدید باید اطلاعات تماس و شخصیتان را وارد کنید. این تازه اول ماجراست: حالا باید برای تکمیل فرآیند (که ای کاش فرآیندی قانونی بود) ثابت کنید که "شما یک ربات نیستید".
اگر باز هم این پروسه را تکمیل کردید، به سایت جدیدی هدایت خواهید شد که در عوض شما را به سایت سومی هدایت خواهد کرد و این روند تا ابد ادامه خواهد داشت. درست از همین بخش است که مجرمان سایبری درآمدزایی میکنند (با تحریک ترافیک). آنها به ازای هر کلیکی که روی وبپیجها میشود مبالغی دریافت میکنند. مشکل اینجاست که هر بار روی لینکی کلیک میکنید نه تنها این ریسک را میکنید که باز به لینک دیگر هدایت شویدکه در آنها سرویسها و محصولات مشکوک ارائه میشود- بلکه همچنین (برای مثال) به دام تروجانها بانکی خواهید افتاد. بر اساس گزارشات محققین امنیتی، این اسکم تا به حال هزاران کاربر یوتیوب را قربانی خود کرده است- دستکم در سطح بازدید از سایتهای تقلبی.
چطور باید از این اسکم یوتیوبی در امان ماند؟
- همیشه به درخواستهای دوستی و یا پیامهای دایرکت را با دقت بسیار نگاه کنید و بدانها هوشمندانه واکنش نشان دهید. چک کنید آیا این کانال نشانِ یک کانال رسمی را دارد یا خیر. یا دست کم محتوای آن را با دید نقادانه مورد بررسی قرار دهید.
- اطلاعات حساس خود را روی وبسایتهایی که این لینکها هدایتتان میکنند قرار ندهید. متأسفانه اگر معاملهی نان و آبداری باشد احتمال واقعی بودنش بسیار کم است.
- برای دریافت هشدارهایی که به شما هشدار میدهند در خطرِ افتادن به دام فیشینگ هستید از راهحلهای مطمئن آنتیویروس استفاده کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
