روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تا به حال شده عضو یک کانال یوتیوبی شده باشید؟ اگر این چنین است، پس هر لحظه باید منتظر دایرکت‌هایی باشید که ادعا می‌کنند از سوی چهره‌های سرشناس یوتیوبی هستند. در نگاه اول، این پیام خیلی جذاب می‌آید. با خود فکر می‌کنید چقدر عالی است که یک شخصیت محبوب و معروف یوتیوبی از اینکه در کانالش عضو هستید خوشحال است. فکر می‌کنید چقدر ازتان سپاسگزار است که شما زیر ویدیوهایش کامنت می‌گذارید. حال به خود می‌بالید که از بین این همه طرفدار قرعه به نام شما درآمده است تا هدیه‌ای ارزشمند از سوی وی دریافت نمایید- مثلا آیفون ایکس جدید یا یک کارت هدیه.

مشکل این است که این پیام، جعلی و تقلبی است: یک اسکم‌ کاملاً جدید که کارش مورد هدف قرار دادن کاربران یوتیوبی است که هنوز نمی‌دانند چطور باید در برابر اقدامات اسکمینگ مقاومت کنند.

حال این اسکم یوتیوبی چگونه کار می‌کند؟

نقشه‌ی نسبتاً ساده‌ایست. اول اینکه اسکمرها اکانت یوتیوب جدیدی راه‌اندازی و آواتار را عوض می‌کنند. سپس نام کانال نمایش‌داده‌شده را نیز تغییر می‌دهند تا درست شبیه کانال‌های یک فرد مشهور یوتیوبی شود. سپس از ویژگی استاندارد یوتیوب که به کاربران اجازه می‌دهد نام هر کانالی را (فارغ از نام اکانت خودشان) نمایش دهند سوءاستفاده می‌کنند.

سپس مهاجمین به طور عمده یک سری درخواست‌های دوستی می‌فرستند- درخواست دوستی در یوتیوب می‌تواند روی این پلت‌فرم برای هر کسی فرستاده شود. کلاهبرداران حتی نیازی ندارند برای قانونی جلوه دادن نمای اکانت تقلبی‌شان به خود زحمت آپلود محتوا دهند؛ این درخواست‌ها حاوی اطلاعات کمی‌اند (تنها عکس آواتار و نام نمای داده می‌شود). بسیاری از طرفداراها هم درخواست را چشم‌بسته قبول می‌کنند. گام آخر هم این است که دایرکتی متقاعدکننده برای کاربر بفرستند.

از جمله افراد سرشناس یوتیوب که از نامشان سوءاستفاده شده است می‌توان به نام‌ها مارکوس برونلی، فیلیپ دفرانکو، جیمز چارلز، جفری استار، لوئیز هیلسنتگر از آنباکس تراپی، باد بابی، کری تامسون، دجی (گیمر کمدی)، ریلاند آدامز و خیلی‌های دیگر نام برد.

و هدف این اسکم؟

اسکمرها در واقع با استفاده از یک پیام فیشینگی ساده می‌خواهند با یک تیر دو نشان بزنند: هم اطلاعات کاربران را  جمع‌آوری کنند و هم پول در بیاورند. پیام دایرکت یوتیوب همیشه لینکی برای جایزه در نظر گرفتن دارد. این لینک در نهایت شما را به صفحه‌ی وبی جعلی‌ای هدایت می‌کند که البته به صفحه‌ی قانونی مبدل شده است. وقتی به آنجا هدایت شدید باید اطلاعات تماس و شخصی‌تان را وارد کنید. این تازه اول ماجراست: حالا باید برای تکمیل فرآیند (که ای کاش فرآیندی قانونی بود) ثابت کنید که "شما یک ربات نیستید".

اگر باز هم این پروسه را تکمیل کردید، به سایت جدیدی هدایت خواهید شد که در عوض شما را به سایت سومی هدایت خواهد کرد و این روند تا ابد ادامه خواهد داشت. درست از همین بخش است که مجرمان سایبری درآمدزایی می‌کنند (با تحریک ترافیک). آن‌ها به ازای هر کلیکی که روی وب‌پیج‌ها می‌شود مبالغی دریافت می‌کنند. مشکل اینجاست که هر بار روی لینکی کلیک می‌کنید نه تنها این ریسک را می‌کنید که باز به لینک دیگر هدایت شویدکه در آن‌ها سرویس‌ها و محصولات مشکوک ارائه می‌شود- بلکه همچنین (برای مثال) به دام تروجان‌ها بانکی خواهید افتاد. بر اساس گزارشات محققین امنیتی، این اسکم تا به حال هزاران کاربر یوتیوب را قربانی خود کرده است- دست‌کم در سطح بازدید از سایت‌های تقلبی.

چطور باید از این اسکم یوتیوبی در امان ماند؟

•  همیشه به درخواست‌های دوستی و یا پیام‌های دایرکت را با دقت بسیار نگاه کنید و بدان‌ها هوشمندانه واکنش نشان دهید. چک کنید آیا این کانال نشانِ یک کانال رسمی را دارد یا خیر. یا دست کم محتوای آن را با دید نقادانه مورد بررسی قرار دهید.
• اطلاعات حساس خود را روی وبسایت‌هایی که این لینک‌ها هدایتتان می‌کنند قرار ندهید. متأسفانه اگر معامله‌ی نان و آبداری باشد احتمال واقعی بودنش بسیار کم است.
•  برای دریافت هشدارهایی که به شما هشدار می‌دهند در خطرِ افتادن به دام فیشینگ هستید از راه‌حل‌های مطمئن آنتی‌ویروس استفاده کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.