根据最新的季度Avast威胁报告,该报告审视了2024年1月至3月的威胁格局,诈骗、网络钓鱼和恶意广告占所有移动设备威胁的90%和桌面威胁的87%。此外,威胁研究团队发现,利用复杂策略的诈骗显著增加,例如使用深度伪造技术、AI操纵的音频同步,以及劫持YouTube和其他社交渠道来传播欺诈内容。
骗子大量转向使用视频作为诱饵
所有社交媒体都是骗局的温床,YouTube已成为犯罪的重要渠道。根据Avast的研究数据,2023年有400万独立用户在YouTube上受到威胁,在2024年1月至3月间约有50万用户受到威胁。
自动广告系统与用户生成内容相结合,为网络犯罪分子提供了绕过传统安全措施的途径,使YouTube成为部署网络钓鱼和恶意软件的强大渠道。平台上的显著威胁包括Lumma和Redline等凭证窃取程序、网络钓鱼和诈骗登录页面,以及伪装成合法软件或更新的恶意软件。
骗子也大量转向使用视频作为诱饵。无论是从库存镜头还是复杂的深度伪造,骗子都在他们的威胁中使用各种视频形式。最广泛使用的技术之一是利用名人和重要媒体事件来吸引大量观众。
这些活动通常使用深度伪造视频,劫持事件的官方视频,并使用AI操纵音频同步,这些视频将改变后的音频与现有的视觉效果无缝融合,使未受过训练的眼睛难以辨别它们的真实性。
此外,YouTube还充当了流量分发系统(TDS)的渠道,将人们引导到恶意网站,并支持从虚假赠品到投资计划的各种骗局。
YouTube上的常见骗局手法
针对创作者的网络钓鱼活动:攻击者向YouTube创作者发送个性化电子邮件,提议虚假的合作机会。一旦建立了信任,他们会以合作所需的软件为幌子发送包含恶意软件的链接,通常导致Cookie盗窃或账户被攻陷。
受损的视频描述:攻击者上传描述中包含恶意链接的视频,伪装成与游戏、生产力工具甚至防病毒程序相关的合法软件下载,诱骗用户下载恶意软件。
用于诈骗的频道劫持:通过网络钓鱼或恶意软件控制YouTube频道,攻击者将这些频道改用于推广骗局——例如加密货币骗局,通常涉及要求观众支付初始押金的虚假赠品。
利用软件品牌和看似合法的域名:攻击者创建模仿受信任公司的网站,提供非法的可下载软件。
通过视频内容进行社会攻击:攻击者发布教程视频或提供破解软件的优惠,引导人们下载伪装成有用工具的恶意软件,这种手法利用那些希望免费获取付费服务或软件的人,利用YouTube的搜索和推荐算法来针对潜在受害者。
恶意软件即服务(MaaS)的兴起
随着骗局激增,网络犯罪分子正在利用新的商业机会:MaaS。通过这种模式,有组织的犯罪集团能够招募那些希望通过分发恶意软件快速赚钱的小规模犯罪分子,这些犯罪分子可以购买恶意软件,订阅它或通过佣金式的合作分享利润。
MaaS中最常用的恶意软件是信息窃取程序,它们不断寻找新的分发渠道。例如,观察到DarkGate通过Microsoft Teams使用网络钓鱼传播。另一个MaaS信息窃取程序Lumma Stealer继续通过在YouTube上传播的破解软件传播,使用虚假教程误导受害者,这进一步强调了此类恶意软件及其创建者从不放过任何利用社会工程传播恶意软件的机会。
“在2024年第一季度,我们报告了有史以来最高的网络风险比率——即任何个人成为网络攻击目标的最高概率,”Gen公司的恶意软件研究主管Jakub Kroustek说,“不幸的是,人类是数字安全链中最薄弱的一环,网络犯罪分子深知这一点。他们利用人类的情感和对知识的渴望,侵入人们的生活和设备以获取经济利益。”
