Pesquisadores da Avast descobriram uma nova campanha de ataques Scam-Yourself, que usam manipulação psicológica para enganar as pessoas a copiar e executar códigos maliciosos, levando potencialmente a fraudes financeiras, invasões de contas ou infecções por malware.
Os ataques do tipo Scam-Yourself continuam sendo uma ameaça crescente. No quarto trimestre de 2024, a Avast bloqueou ataques direcionados a 4,2 milhões de indivíduos, um aumento de 130% em relação ao trimestre anterior.
Desta vez, os cibercriminosos comprometeram ou adquiriram um canal verificado do YouTube com 110.000 assinantes para hospedar um vídeo totalmente gerado por IA, promovendo o malware.
Como funciona o ataque
O ataque provavelmente teve início com o roubo de dados usando ladrões de informações, permitindo que os cibercriminosos assumissem o controle de um canal verificado do YouTube e o redirecionassem para as suas operações fraudulentas sob o nome Thomas Harris ou Thomas Roberts.
Além disso, várias contas falsas foram criadas, usando indevidamente essa pessoa como o “rosto” de vários canais fraudulentos. Essas contas falsas do YouTube têm centenas de milhares de assinantes.
O vídeo é apresentado como um tutorial para desbloquear o modo de desenvolvedor do TradingView, alegando que isso fornecerá indicadores alimentados por IA para ajudar os usuários a aumentar o seu portfólio financeiro.
O vídeo parece retratar uma pessoa completamente gerada por IA, sem nenhuma contraparte identificável no mundo real. Ele utiliza técnicas semelhantes às usadas na criação de deepfake, combinando voz, síntese facial e replicação de movimento corporal para criar uma representação altamente convincente.
O script usado no ataque foi criado com IA, neste caso em particular com ChatGPT. O objetivo final desta campanha é instalar o NetSupport ou o Lumma Stealer, garantindo aos invasores o controle total sobre o sistema infectado e permitindo a exfiltração de dados.
