根據最新的季度Avast威脅報告，該報告審視了2024年1月至3月的威脅格局，詐騙、網絡釣魚和惡意廣告占所有移動設備威脅的90%和桌面威脅的87%。此外，威脅研究團隊發(fā)現，利用復雜策略的詐騙顯著增加，例如使用深度偽造技術、AI操縱的音頻同步，以及劫持YouTube和其他社交渠道來傳播欺詐內容。

騙子大量轉向使用視頻作為誘餌

所有社交媒體都是騙局的溫床，YouTube已成為犯罪的重要渠道。根據Avast的研究數據，2023年有400萬獨立用戶在YouTube上受到威脅，在2024年1月至3月間約有50萬用戶受到威脅。

自動廣告系統(tǒng)與用戶生成內容相結合，為網絡犯罪分子提供了繞過傳統(tǒng)安全措施的途徑，使YouTube成為部署網絡釣魚和惡意軟件的強大渠道。平臺上的顯著威脅包括Lumma和Redline等憑證竊取程序、網絡釣魚和詐騙登錄頁面，以及偽裝成合法軟件或更新的惡意軟件。

騙子也大量轉向使用視頻作為誘餌。無論是從庫存鏡頭還是復雜的深度偽造，騙子都在他們的威脅中使用各種視頻形式。最廣泛使用的技術之一是利用名人和重要媒體事件來吸引大量觀眾。

這些活動通常使用深度偽造視頻，劫持事件的官方視頻，并使用AI操縱音頻同步，這些視頻將改變后的音頻與現有的視覺效果無縫融合，使未受過訓練的眼睛難以辨別它們的真實性。

此外，YouTube還充當了流量分發(fā)系統(tǒng)(TDS)的渠道，將人們引導到惡意網站，并支持從虛假贈品到投資計劃的各種騙局。

YouTube上的常見騙局手法

針對創(chuàng)作者的網絡釣魚活動：攻擊者向YouTube創(chuàng)作者發(fā)送個性化電子郵件，提議虛假的合作機會。一旦建立了信任，他們會以合作所需的軟件為幌子發(fā)送包含惡意軟件的鏈接，通常導致Cookie盜竊或賬戶被攻陷。

受損的視頻描述：攻擊者上傳描述中包含惡意鏈接的視頻，偽裝成與游戲、生產力工具甚至防病毒程序相關的合法軟件下載，誘騙用戶下載惡意軟件。

用于詐騙的頻道劫持：通過網絡釣魚或惡意軟件控制YouTube頻道，攻擊者將這些頻道改用于推廣騙局——例如加密貨幣騙局，通常涉及要求觀眾支付初始押金的虛假贈品。

利用軟件品牌和看似合法的域名：攻擊者創(chuàng)建模仿受信任公司的網站，提供非法的可下載軟件。

通過視頻內容進行社會攻擊：攻擊者發(fā)布教程視頻或提供破解軟件的優(yōu)惠，引導人們下載偽裝成有用工具的惡意軟件，這種手法利用那些希望免費獲取付費服務或軟件的人，利用YouTube的搜索和推薦算法來針對潛在受害者。

惡意軟件即服務(MaaS)的興起

隨著騙局激增，網絡犯罪分子正在利用新的商業(yè)機會：MaaS。通過這種模式，有組織的犯罪集團能夠招募那些希望通過分發(fā)惡意軟件快速賺錢的小規(guī)模犯罪分子，這些犯罪分子可以購買惡意軟件，訂閱它或通過傭金式的合作分享利潤。

MaaS中最常用的惡意軟件是信息竊取程序，它們不斷尋找新的分發(fā)渠道。例如，觀察到DarkGate通過Microsoft Teams使用網絡釣魚傳播。另一個MaaS信息竊取程序Lumma Stealer繼續(xù)通過在YouTube上傳播的破解軟件傳播，使用虛假教程誤導受害者，這進一步強調了此類惡意軟件及其創(chuàng)建者從不放過任何利用社會工程傳播惡意軟件的機會。

“在2024年第一季度，我們報告了有史以來最高的網絡風險比率——即任何個人成為網絡攻擊目標的最高概率，”Gen公司的惡意軟件研究主管Jakub Kroustek說，“不幸的是，人類是數字安全鏈中最薄弱的一環(huán)，網絡犯罪分子深知這一點。他們利用人類的情感和對知識的渴望，侵入人們的生活和設備以獲取經濟利益?！?/p>