Qui abbiamo la ricetta per un disastro che combina criptovaluta, intelligenza artificiale (AI) e deepfake. I criminali informatici utilizzano l’intelligenza artificiale per creare deepfake di personaggi e celebrità famosi, dirottare canali YouTube e utilizzare le classiche truffe “Raddoppia la tua criptovaluta” per rubare denaro alle vittime.

Il 18 gennaio, Bitdefender ha pubblicato il suo nuovo rapporto Steam-Jacking 2.0 dopo mesi di indagini; rivela sofisticate tattiche criminali informatiche, tra cui l’uso dell’intelligenza artificiale per creare deepfake, in una nuova svolta rispetto al tradizionale “stream-jacking” e alle truffe crittografiche.

techopedia.com ha chiesto a Bitdefender di approfondire insieme a loro i risultati. Ecco un sommario:

Come sono organizzate le truffe in YouTube

Le truffe crittografiche deepfake di YouTube sono organizzate in modo simile alle altre truffe online. I criminali informatici iniziano con il dirottare un account YouTube legittimo. Possono farlo utilizzando tecniche di phishing o sfruttando vulnerabilità di sicurezza.

Una volta ottenuto l’accesso all’account, i criminali iniziano a creare video deepfake. I video deepfake sono video in cui il volto di una persona è sostituito con quello di un’altra persona. I criminali informatici utilizzano l’intelligenza artificiale per creare video deepfake realistici che sono difficili da distinguere dai video reali.

I video deepfake vengono quindi utilizzati per impersonare personaggi pubblici o marchi. I criminali possono utilizzare i video deepfake per promuovere una nuova criptovaluta, un nuovo progetto di investimento o un’altra truffa. I video deepfake possono anche essere utilizzati per attirare le vittime a partecipare a un’estrazione a premi o a un altro concorso falso.

Una volta che le vittime sono state attirate nella truffa, i criminali informatici utilizzano tecniche di ingegneria sociale per convincerle ad affidargli la loro criptovaluta. Possono farlo chiedendo alle vittime di inviare la loro criptovaluta a un indirizzo specifico o di utilizzare un link per partecipare a un concorso.

La truffa di raddoppio delle criptovalute

Prima di affrontare ulteriormente l’attacco e le sue caratteristiche, è importante ricordare che le truffe di raddoppio delle criptovalute sono esattamente ciò che sembrano; I criminali promettono alle vittime di raddoppiare il valore della loro criptovaluta inviandola an un portafoglio digitale sconosciuto.

Una volta che ti senti tentato dal tentativo di inviare i tuoi fondi per un rapido raddoppio, ti renderai conto solo troppo tardi che è una strada a senso unico a causa della natura irreversibile delle transazioni blockchain.

Cosa fa cadere in inganno?

La sofisticata tecnologia dannosa utilizzata dai criminali e la loro conoscenza delle tecniche di ingegneria sociale possono fornire una risposta a questa domanda: un modo sofisticato di operare che dopo un primo abbaglio risulterà nel rendersi conto che colui che ha abboccato all’amo dei predatori online è stato coinvolto in una truffa.

Inoltre, grazie ai 2,7 miliardi di utenti YouTube attivi, i truffatori hanno la capacità di esplorare una vasta gamma di reti per raggiungere obiettivi sconosciuti.

Come si diffondono questo tipo di truffe

I criminali sfruttano criptovalute, blockchain ed eventi popolari per attirare vittime, creando flussi in linea con questi eventi in tempo reale e sensibili.

Dall’ottobre 2023, Bitdefender ha scoperto alcune truffe premeditate basate su eventi ufficiali e ampiamente note, tra cui:

1. Il procedimento SEC-XRP
2. Il volo SpaceX USSF-52.
3. Changpeng Zhao si dimette come CEO di Binance
4. Previsioni sugli scambi di BitCoin
5. La nuova tecnologia di Elon Musk, SpaceX e Tesla
6. La presentazione del Cyber Truck di Tesla
7. Michael Saylor parla di MicroStrategy

Le motivazioni alla base dell’utilizzo di questa strategia sono abbastanza evidenti: attira una folla più numerosa, suscita una sensazione di fiducia falsa e annebbia le menti degli spettatori.

I criminali creano e pubblicano flussi YouTube falsi dopo aver trovato l’evento di notizie ideale. Questi flussi includono anche codici QR dannosi, annunci YouTube falsi e siti Web correlati di truffa che raddoppiano le criptovalute.

Attenzione al Crypto Stream Jacking

Gli attacchi Crypto Stream Jacking sono una forma di truffa online che utilizza YouTube per attirare le vittime e rubare loro le criptovalute. In questi attacchi, i criminali informatici dirottano un account YouTube legittimo o creano un canale falso che imita un account legittimo.

Quindi, utilizzano questo canale per trasmettere un video falso che afferma di promuovere una nuova criptovaluta o un nuovo progetto di investimento.

Il video falso spesso presenta un personaggio pubblico o un marchio noto che sostiene la nuova criptovaluta o il progetto di investimento. Il video può anche includere testimonianze di persone che affermano di aver guadagnato molto denaro investendo nella criptovaluta o nel progetto di investimento.

I criminali informatici utilizzano tecniche di ingegneria sociale per convincere le vittime a inviare loro criptovalute. Possono farlo chiedendo alle vittime di inviare la loro criptovaluta a un indirizzo specifico o di utilizzare un link per partecipare a un concorso.

Gli attacchi Crypto Stream Jacking sono un problema crescente. I criminali informatici stanno diventando sempre più sofisticati nel creare video falsi realistici che sono difficili da distinguere dai video reali. È importante essere consapevoli di questi attacchi e adottare misure per proteggersi.

Come difendersi da queste truffe

Le truffe crittografiche deepfake sono un problema crescente. I criminali informatici stanno diventando sempre più sofisticati nel creare video deepfake realistici. È importante essere consapevoli di queste truffe e adottare misure per proteggersi.

Ecco alcuni consigli per proteggersi dalle truffe crittografiche deepfake di YouTube:

• Fai attenzione a cliccare sui link nei video. Non cliccare su link che non conosci o che non ti fidi.
• Utilizza password sicure. Usa una password diversa per ogni account online e assicurati che sia una password lunga e complessa.
• Fai attenzione ai video che promuovono nuove criptovalute o progetti di investimento. Fai sempre le tue ricerche prima di investire in qualcosa.
• Se pensi di essere stato vittima di una truffa, contatta immediatamente le autorità.

Ecco alcuni suggerimenti specifici per proteggere il tuo account YouTube:

• Abilita l’autenticazione a due fattori (2FA). La 2FA aggiunge un ulteriore livello di sicurezza al tuo account richiedendo un codice di verifica generato da un’app o inviato al tuo telefono ogni volta che accedi al tuo account.
• Tieni d’occhio le attività sul tuo account. Se vedi qualcosa di sospetto, come un video che non hai caricato o un commento che non hai scritto, contatta immediatamente YouTube.
• Assicurati di avere un software antivirus aggiornato e installato sul tuo computer. Questo può aiutarti a proteggere il tuo computer da malware che potrebbero essere utilizzati per rubare le tue credenziali di accesso.