Bitdefender, leader mondiale della sicurezza informatica, pubblica oggi una ricerca in cui rende noto come i criminali informatici stiano sfruttando l’attentato a Trump, e il recente sostegno da parte di Elon Musk alla sua campagna elettorale, per attirare nuove vittime attraverso campagne di deepfake su YouTube. Lo schema prevede che i criminali informatici si approprino dell’account di un influencer, cambino il nome del canale, per poi eseguire schemi di raddoppio delle criptovalute utilizzando deepfake di Musk.
I ricercatori di Bitdefender hanno individuato decine di canali YouTube violati che, a partire dal 16 luglio, hanno trasmesso falsi live stream di Elon Musk, sostenendo che avrebbe rivelato informazioni sull’attentato. Sebbene questo non sia specificamente menzionato nei video livestream in loop, le descrizioni dei canali forniscono ulteriori informazioni sulla presunta affiliazione e sostegno politico del capo di Tesla. “Elon Musk intende fornire circa 45 milioni di dollari al mese a un nuovo comitato politico che sostiene l’ex leader degli Stati Uniti Donald Trump nell’ambito della campagna presidenziale #Tesla #Musk #Trump”, si legge in una delle descrizioni.
Inoltre, i criminali informatici hanno privato alcuni dei canali dei loro video originali e hanno iniziato a trasmettere in live streaming lo stesso video deepfake che promuoveva offerte di raddoppio di criptovalute con il titolo “Elon Musk Reveals Insights on Trump Assassination Attempt and Election Support”.
La portata potenziale della truffa è molto preoccupante, uno dei canali hackerati che ha iniziato a promuovere le truffe ha infatti ben 1,26 milioni di abbonati. I canali trasmettono in loop lo stesso falso video di Elon Musk che incoraggia i suoi follower e la comunità delle criptovalute a partecipare a un’offerta scansionando il QR code incorporato nel video. La scansione dei QR code, che in alcuni video sono posizionati vicino a un logo di Donald Trump, indirizza gli utenti verso siti web fraudolenti ospitati su domini che assomigliano al nome del marchio falsificato – in questo caso Tesla – o domini che associano sia il nome di Musk che quello di Donald Trump.
Un elevato livello di attenzione e il rispetto delle buone pratiche di sicurezza informatiche sono fondamentali per evitare di cadere vittime di questa truffa. I ricercatori raccomandano inoltre per questo caso in particolare di:
- Diffidare di video e link con titoli click-bait associati a Tesla o che menzionano l’attacco a Donald Trump.
- Non scansionare i QR code nei video su YouTube che promettono omaggi in criptovalute troppo allettanti per essere veri
- Analizzare con attenzione i canali YouTube che promuovono omaggi in criptovalute alla ricerca di attività sospette; alcuni segni rivelatori includono video mancanti o cancellati e sezioni di commenti chiuse.
- Utilizzare una soluzione di sicurezza affidabile e completa in grado di bloccare i tentativi di phishing e i link fraudolenti.
