كاسبرسكي: التعليقات على منصة يوتيوب أصبحت أداة جديدة للمحتالين
تمر العملة المشفرة بأوقات اضطراب تشهد عدم استقرار في أسعار التداول. نظرًا لأن العديد من الأسعار غير مستقرة، فقد بدأ المحتالون الناشطون في مجال العملات الرقمية في التحوّل نحو أساليب احتيال جديدة للإيقاع بالمستخدمين. وشهد خبراء كاسبرسكي أحد هذه المخططات غير العادية، حيث يحاولون الإيقاع بالمستخدمين المهتمين بالتداول بالعملات الرخيصة، وذلك بترك تعليقات على مقاطع الفيديو الشهيرة، لكن بالطبع لن يتم استلام العملة.
ويختار المحتالون مقاطع الفيديو الشائعة ويتركون تعليقات تروج لـ “مشكلة” وهمية في سوق العملات الرقمية. لجعل رسالتهم أكثر وضوحًا ، فقد قاموا بتزوير الإحصائيات في التعليقات ، ووضع ردود روبوتية لتضخيم التعليق الأولي.
الروبوتات تردّ على التعليق الاحتيالي
ويشجع التعليق المشاهدين على زيارة قناة يوتيوب الخاصة بالمؤلف ومشاهدة مقطع فيديو يقدم إرشادات حول كيفية الاستفادة من المشكلة المفترضة في سعر الصرف. وقد لا يلاحظ المستخدمون أن هذا الفيديو هو الوحيد المنشور على القناة.
مثال على قناة مُروَّج لها تحتوي على مقطع فيديو واحد فقط مع تعليمات مزعومة
ويبدو الفيديو ملفقًا بالتأكيد؛ فالتعديلات في صفوف أسعار التداول واضحة للعيان، والتعليقات مليئة بملاحظات مُبالَغ بها. ويؤدي الرابط الموجود أسفل الفيديو إلى منصة تداول وهمية احتيالية.
الفيديو الاحتيالي وقسم التعليقات
وبمجرد وصول المستخدم إلى صفحة منصة التداول، يصل إلى أداة تداول البيتكوين، التي سوف تسرق ماله في حال استخدمها، نظرًا لكونها مزيفة.وأشار ميخائيل سيتنيك الخبير الأمني لدى كاسبرسكي، إلى أن العملات الرقمية “تمرّ بأوقات صعبة”، بسبب الانخفاض المستمر في أسعار التداول، مؤكدًا أن الراغبين في شراء العملات الرقمية بأفضل الأسعار “كثيرًا ما يتعرضون لمحاولات احتيال”. وأضاف: “يُظهر تحقيقنا أن المهاجمين باتوا يلجأون اليوم إلى طرق جديدة وأكثر شيوعًا للاحتيال على ضحاياهم، تشمل حتى استغلال مفضّلاتهم على يوتيوب ، لذلك نوصي المستخدمين بشدّة بالتحقق من المصادر الخاصة بتداول العملات الرقمية، وعدم الاعتماد في ذلك على التعليقات العشوائية على يوتيوب”.
وينصح خبراء كاسبرسكي المستخدمين بالتباع التدابير التالية لتجنب الوقوع ضحايا لعمليات الاحتيال، والحفاظ على أموالهم وخصوصية بياناتهم:
التحقق من أي رابط قبل النقر عليه، وذلك بتمرير مؤشر الماوس فوقه لمعاينة عنوان URL والبحث عن أية أخطاء إملائية أو اختلافات أخرى. ومن الممارسات الجيدة أيضًا الحرص على عدم إدخال اسم المستخدم وكلمة المرور إلا عبر اتصال آمن، وكذلك البحث عن بادئة HTTPS التي ترد قبل عنوان URL للموقع، ما يشير إلى أن الاتصال بالموقع آمن.
قد تبدو رسائل البريد الإلكتروني ومواقع الويب المزيفة أحيانًا مثل الرسائل الحقيقية، بالاعتماد على درجة إتقان مجرمي الإنترنت لعملهم. ومن ذلك أن الروابط ستكون على الأرجح غير صحيحة، وتحتوي على أخطاء كتابية، لكن يمكن إخفاء الروابط لتبدو سليمة، مع توجيه المستخدم إلى صفحة مختلفة تنتحل صفة موقع رسمي.
لحماية البيانات والأموال، من المهم التأكّد من سلامة صفحة السداد، وذلك بكون عنوان URL لها يبدأ بـ HTTPS بدلاً من HTTP المعتادة، كذلك سيظهر رمز القفل بجانب عنوان URL، وسيظهر شريط العنوان في بعض المتصفحات باللون الأخضر. وينبغي للمستخدم ألا يُتابع إذا كان لا يرى هذه المزايا.
استخدام حل أمني موثوق به يمكن أن يساعد في التحقق من سلامة عنوان URL، ويوفر أيضًا القدرة على فتح أي موقع في “حاوية منعزلة” لمنع سرقة البيانات الحساسة، بما في ذلك البيانات المصرفية.