نظرسنجی‌های جعلی و کلاهبرداری یوتیوبی

کلاهبرداران و مجرمان سایبری از شیوه‌های مختلفی برای فریب کاربران استفاده می‌کنند. یکی از این روش‌ها، نظرسنجی‌های جعلی از طریق یوتیوب است. مهاجمان با سوءاستفاده از نام شخصیت‌ها و تولیدکنندگان ویدیویی محبوب در یوتیوب، اقدام به جعل هویت کرده و نظرسنجی‌های جعلی را جهت جمع‌آوری اطلاعات به کاربران مختلف ارسال می‌کنند.
۱۲ بهمن ۱۳۹۷

هرچند که کلاهبرداران اینترنتی در طراحی و پیاده‌سازی روش‌های مهندسی اجتماعی از مهارت‌ خوبی برخوردار هستند، اما بررسی‌های محققان امنیتی نشان می‌دهد که این کلاهبرداران، مهارت‌های فنی خصوصی نگه داشتن زیرساخت‌های خود، مانند تنظیمات امنیتی سرورهایشان را ندارند.

براساس گزارش شرکت ریسک آی‌کیو، مجرمان سایبری و کلاهبرداران اینترنتی در اغلب موارد سرورهای خود را بدون تنظیمات امنیتی پایه، در دسترس دیگران قرار می‌دهند و همین موضوع موجب می‌شود تا محققان امنیتی بتوانند به محتوای سرورهای آنان به راحتی دسترسی پیدا کنند. برای نمونه، محققان ریسک‌ آی‌کیو به کمپین‌های نظرسنجی جعلی در یوتیوب اشاره کرده‌اند که بررسی سرورهای کلاهبردارن نشان می‌دهد که دامنه‌ها و سرورهای کلاهبرداری، از چه زمان و توسط چه کسانی راه‌اندازی و مورد استفاده قرار گرفته است.

در یک مورد، محققان متوجه شدند که سرور یکی از دامنه‌ها که از آن‌ها برای فعالیت‌های جعلی متعدد استفاده شده، از تاریخ ۱۷ ژانویه ۲۰۱۶ شروع به کار کرده است. اما بعد از گذشت سه سال، خبرگزاری‌ها اخیرا درباره آن اطلاع‌رسانی کرده‌اند.

یوناتان کلینسما، یکی از محققان شرکت ریسک آی‌کیو در همین رابطه گفته است که یوتیوب همانند سایر پلتفرم‌ها به کاربران اجازه می‌دهد تا برای نام خود که عموما در پیام‌ها و پست‌ها نمایش داده می‌شود، از یک عنوان عمومی استفاده کنند. بنابراین، هنگام ارسال پیام عمومی یا خصوصی به دیگر کاربران، گیرنده تنها نام عمومی و تصویر نمایه فرستنده را می‌بیند، نه نام حسابی که آن پیام از جانبش ارسال شده است.

کلاهبرداران از این موضوع استفاده می‌کنند تا پیام‌های خود را مشروعیت بخشیده و قربانیان را فریب دهند تا روی لینک‌هایی که می‌فرستند، کلیک کنند. این کار با سوءاستفاده از حساب‌هایی با تصاویری از کاربران و تولیدکنندگان محتوای محبوب در یوتیوب انجام شده و احتمال موفقیت کلاهبرداری در چنین شرایطی بالاست.

به اعتقاد کلینسما، سازوکار سیستم پیام‌رسانی در یوتیوب، موجب افزایش اعتبار این کلاهبرداری‌ها شده است. به گفته او، مهاجمان می‌توانند بین تعداد زیادی از حساب‌های یوتیوبی پرمخاطب، یکی را انتخاب کرده و انتخاب زیادی برای جعل هویت داشته باشند.

کمپین نظرسنجی‌های جعلی یوتیوبی به این شکل عمل می‌کنند که کاربر پس از دریافت لینک نظرسنجی و کلیک روی آن، به صفحه‌ای هدایت می‌شود که در آن وعده دریافت جوایز گران قیمت، مانند گوشی آیفون به آن‌ها نمایش داده می‌شود و کاربر برای شرکت در قرعه‌کشی، کافیست مشخصات خود را در فرم نظرسنجی وارد کند.

نکته دیگر این است که کلاهبرداران برای معتبر جلوه دادن فعالیت‌هایشان، اغلب خود را در قالب وب‌سایت‌های شرکت‌های محبوب و قانوی جا می‌زنند؛ به این معنی که اگر یک آیفون به‌عنوان یک جایزه در نظر گرفته شود، یک صفحه جعلی با ظاهر وب‌سایت شرکت اپل به کاربر نشان داده خواهد شد.

به گفته یوناتان کلینسما، هدف این کمپین‌ها در حال حاضر جمع‌آوری اطلاعات شخصی کاربران است.

 

 

توضیحات بیشتر در:

YouTube Impersonation Scams Offering Fake Rewards are Running Wild