![image-24](https://www.computersecuritynews.it/wp-content/uploads/2024/07/image-24-678x381.png)
I ricercatori di Bitdefender Labs recentemente hanno osservato un aumento degli attacchi di stream-jacking su YouTube, utilizzati per schemi di crypto-doubling.
Stream-jacking
Lo “stream-jacking” è una truffa online in cui i cyber criminali prendono di mira canali popolari, come quelli su YouTube, per acquisire il controllo degli account o attirare i follower su un canale falso.
Crypto-doubling
Il “crypto-doubling” è una truffa in cui si promette di raddoppiare l’investimento in criptovalute in modo rapido e facile. Queste truffe spesso coinvolgono falsi livestream o post sui social media che mostrano personalità famose.
I criminali informatici sfruttando eventi di grande impatto, come il tentato omicidio dell’ex presidente degli Stati Uniti Donald Trump, starebbero cercando di attirare nuove vittime sui canali YouTube con video deepfake di Elon Musk.
![](https://www.computersecuritynews.it/wp-content/uploads/2024/07/image-25.png)
QR Code fraudolenti
I truffatori utilizzano questi falsi video che dovrebbero rivelare informazioni sul l’attentato di Trump e sul suo supporto elettorale, e invitano gli spettatori a ricevere un omaggio, per raddoppiare il proprio investimento in criptovaluta, scansionando un codice QR che in realtà reindirizza gli utenti a siti web fraudolenti che imitano il marchio Tesla o combinano i nomi di Musk e Trump.
![](https://www.computersecuritynews.it/wp-content/uploads/2024/07/image-22-960x615.png)
Le descrizioni dei canali in oggetto indicano, a sostegno della truffa, che Musk avrebbe intenzione di fornire un sostanziale supporto finanziario alla campagna presidenziale di Trump:
“Elon Musk prevede di fornire circa 45 milioni di dollari al mese a un nuovo comitato politico a sostegno dell’ex leader statunitense Donald Trump come parte della campagna presidenziale #Tesla #Musk #Trump”
![](https://www.computersecuritynews.it/wp-content/uploads/2024/07/image-23-960x393.png)
Come proteggersi
“La potenziale portata della truffa è molto preoccupante, poiché uno dei canali dirottati che ha iniziato a promuovere le truffe ha 1,26 milioni di abbonati.”, afferma Alina BÎZGÁ di Bitdefender Labs, “Altri casi mostrano un conteggio di abbonati di oltre 700.000 e nella fascia inferiore di 100.000“.
Per evitare truffe online BitdefenderLabs consiglia di:
1. Prestare attenzione ai titoli click-bait: Video con titoli sensazionalistici su Tesla o su attacchi a Trump possono essere ingannevoli. È sempre meglio verificare le informazioni da fonti affidabili prima di credere a ciò che viene presentato.
2. Verificare i messaggi sugli investimenti in criptovalute: Diffidare dei messaggi che promettono doppi profitti sugli investimenti in criptovalute. Questi sono spesso truffe progettate per attirare investitori inesperti.
3. Evitare di scansionare codici QR nei video di YouTube: Non scansionare codici QR che promuovono criptovalute. Questi codici possono reindirizzare a siti fraudolenti.
Sarebbero cinque i domini fraudolenti individuati e coinvolti in questa campagna:
- musktrump[.]org,
- tesla-elon[.]gives,
- elomusk[.]finance,
- muskrise[.]io,
- taketesla[.]org