Киберпреступники на фоне рекордного замедления YouTube завлекают пользователей, предлагая им различные сервисы-ускорители. Наиболее частый прием — рассылка писем со ссылками, замаскированных под уведомления от видеохостинга. Еще одна схема связана с размещением в описаниях под видео ссылок на вредоносные программные продукты. Подробнее о том, как действуют мошенники, читайте в материале «Известий».
На фоне рекордного замедления видеохостинга YouTube выросло количество мошеннических предложений различных сервисов-ускорителей, рассказали «Известиям» эксперты по кибербезопасности. Источник «Известий» в телеком-сфере напомнил, что начиная с июля–августа количество подобных публикаций выросло с 100–150 до 300 в месяц и продолжает увеличиваться.
Использование этих программ влечет за собой потенциальные опасности для пользователей. В первую очередь это логирование данных — то есть сохранение истории всех действий пользователя, фактическая слежка за ним. Под приложениями для обхода блокировок очень часто скрываются вирусы или шпионские программы, отметил эксперт.
— YouTube может быть использован для кибератак и хакерства, хотя сам по себе он не предназначен для этого. В частности, некоторые видео вполне могут содержать QR-коды на фишинговые сайты. При переходе по ссылкам можно загрузить вредоносное ПО. И сам по себе видеоконтент может быть небезопасным, например предоставлять недостоверные данные или предлагать поучаствовать в мошеннических схемах. Ссылка в описании может завести туда, где хакеры смогут похитить ваши данные или деньги, — отметил он.
Действия мошенников дошли до абсурда — на досках объявлений мелькала фишинговая услуга «пересказа роликов с YouTube», но администрация ресурсов своевременно ее удаляла, добавил эксперт.
— Одна из популярных тактик — создание фейковых каналов, имитирующих аккаунты известных блогеров, компаний или организаций. Они публикуют видео с заманчивыми предложениями, такими как «инвестиции с гарантированным доходом», «раздача криптовалют» или «розыгрыши призов». Для участия в этих «акциях» зрителям предлагают отправить деньги, предоставить личные данные или перейти по подозрительным ссылкам, что приводит к потере средств или компрометации конфиденциальной информации, — рассказал «Известиям» член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Другой способ — размещение вредоносной рекламы или ссылок в описании и комментариях под видео. Также они могут манипулировать алгоритмами платформы, продвигая поддельные отзывы или создавая фейковую активность, чтобы внушить доверие к своим предложениям. Пользователи, попавшиеся на такие уловки, часто оказываются жертвами кражи данных или финансового мошенничества. И никто с распространением этих схем на платформе не борется, отметил депутат.
В целом количество попыток посмотреть YouTube на мобильных и стационарных сетях связи снизилось в РФ более чем в пять раз с начала июня, подсчитал специально для «Известий» российский сервис Vigo, который специализируется на анализе пользовательского трафика. Эксперты проанализировали ситуацию за период с 3 июня по 23 декабря 2024 года, анализ трафика платформы производился на базе более чем 318 тыс. измерений в сетях передачи данных РФ.
— После того как в августе 2024 года деградация проигрывания роликов на YouTube коснулась стационарных сетей, суммарные просмотры в РФ снизились примерно в два раза. В октябре–ноябре просмотры подросли за счет работы YouTube на мобильных сетях примерно на 30%, но после появления проблем и на мобильных сетях их количество упало еще в 3,5 раза. В итоге если сравнивать начало июня и середину декабря, то общее количество попыток снизилось более чем в пять раз, — заявил директор по продуктам Vigo Антон Прокопенко.
Показатель видеоотказов впервые сравнялся для мобильных и стационарных сетей — число видеоотказов в первом случае достигло 40%, а во втором — 48%, сообщил «Известиям» сервис Vigo. По данным сервиса «Трафик и сбои сервисов Google», общий трафик платформы в Рунете упал в четыре раза с июня 2024 года.
— Чаще всего рассылаются письма со ссылками, замаскированные под уведомления от видеохостинга. В описаниях под видео дают ссылки на вредоносное ПО. Также YouTube представляет собой беспрецедентный инструмент для манипулирования общественным мнением, — убежден руководитель департамента расследований T.Hunter Игорь Бедеров.
Эксперты «Лаборатории Касперского» также обнаружили новую схему онлайн-мошенничества с криптовалютой. Злоумышленники выманивают цифровые активы людей, распространяя в качестве приманки шифр от криптокошельков с токенами Tether USD.
— Криптошифр размещают в комментариях под видео на YouTube, посвященным финансовой тематике. Комментарии даются от имени якобы наивного пользователя, который будто бы, не зная о базовых мерах безопасности, выложил конфиденциальные данные от своего криптокошелька в открытый доступ для консультации, — сообщили в пресс-службе компании.
Главная проблема YouTube в том, что платформа ничего не делает с тем, чтобы победить мошенничество на своей площадке, сказал руководитель Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков. Еще до 2022 года модерация Google пропускала любые лживые рекламные объявления на YouTube, которые «разводили» людей на комиссии и фейковые юридические услуги.
— Запрещенная сеть Facebook (принадлежит Meta, признанной экстремистской организацией и запрещенной в РФ) на наши заявления не реагировала, они не считали, что там происходит что-то противоправное. Несмотря на то что это выглядит как реклама, стоит плашка «реклама» и это объявление было дано через рекламный кабинет YouTube, это не является рекламой, отвечали нам. Обращайтесь в МВД касаемо мошенничества, — добавил он.
По словам эксперта, от такой рекламы многие пострадали, а YouTube не обращает внимания на противоправный контент. Не говоря уже о том, что огромное количество блогеров рекламирует мошеннические сайты и рекомендует вкладывать в них деньги.
Ранее в Роскомнадзоре сообщали, что многочисленные нарушения российского законодательства, неуважение к РФ и ее гражданам являются основанием для принятия мер в отношении YouTube. Только в 2024 году было заблокировано свыше 80 каналов российских СМИ, журналистов, общественных деятелей и музыкантов.
— В то же время из-за западных ограничений и санкций Google урезал финансирование своих структур в России и поставки техники, нужной для работы его платформ. По факту Google действительно уже два года официально не ведет деятельность в России, прекратив поддержку инфраструктуры своих кэширующих серверов в российских сетях связи. Ждать, что на работе оборудования это не скажется, было бы глупо. Как бы ни пытались в компании от этого откреститься, — сказал Антон Немкин.
Блогер и стример Роман Дорогавцев отметил, что в сложившейся ситуации отечественные площадки получат дополнительный стимул для развития.