تحذر Google مستخدمي YouTube من حملة التصيد والبرامج الضارة

تسببت حملة التصيد والبرامج الضارة في إصابة قنوات YouTube بالاستيلاء عليها وبيعها أو تحويلها إلى عمليات احتيال تتعلق بالعملات المشفرة.

تم إصدار مجموعة تحليل التهديدات من Google تقرير يوثق ويحذر من انتشار "سرقة ملفات تعريف الارتباط" حملة التصيد والبرامج الضارة. لعدة سنوات ، استخدمه المهاجمون كوسيلة لاختطاف الآلاف من قنوات YouTube. صرحت Google بأنها تكافح المشكلة منذ أواخر عام 2019 وتحذر من العروض المشبوهة للتعاون.

يرسل المهاجمون رسائل بريد إلكتروني للتصيد الاحتيالي حول برامج مكافحة الفيروسات و VPN والألعاب عبر الإنترنت وما إلى ذلك ، ثم يقومون بالربط أو تضمين تنزيل لبرامج ضارة لسرقة ملفات تعريف الارتباط. عادةً ما تحاول رسائل البريد الإلكتروني انتحال شخصية شركة ذات صلة ، ثم توجيه الأهداف إلى مواقع ويب مزيفة (لكن تبدو رسمية).

تم تزوير مواقع الألعاب على Steam وشركات مثل Luminar و Cisco VPN وحتى صفحات Instagram.

بمجرد التنشيط ، تنسخ البرامج الضارة وتحميل ملفات تعريف الارتباط لمتصفح الضحية ، مما يمنح المهاجمين طريقة لانتحال صفتهم والاستيلاء على زمام الأمور. في هذه المرحلة ، إما يحاولون بيع القناة (بأسعار تتراوح في أي مكان من 3 دولارات إلى 4000 دولار) ، أو يعيدون تسميتها لانتحال صفة شركة تبادل التكنولوجيا أو العملات المشفرة.

من هناك ، يقومون ببث مباشر لهدايا العملة المشفرة الاحتيالية ويطلبون المساهمات.

بينما تشير Google إلى قدرتها على حماية المستخدمين من معظم محاولات التصيد الاحتيالي هذه أو استعادتها للحسابات المخترقة ، فإنها تقدم أيضًا بعض النصائح: لا تتجاهل تحذيرات أمان المتصفح ، وقم دائمًا بإجراء عمليات فحص الفيروسات ، واستخدم المصادقة المكونة من خطوتين ، وابحث عن الأرشيفات المشفرة (التي يمكن أن تتجنب الفيروسات المسح).

تقول Google إن التحقق من عناوين البريد الإلكتروني لجهات الاتصال هذه فكرة جيدة أيضًا ، حيث يمكن أن تكون عادةً هدية جيدة. غالبًا ما يكون للشركات الكبيرة أسماء نطاقات خاصة بها ولن تستخدم خدمات مثل email.cz أو seznam.cz أو post.cz أو aol.com للأعمال الرسمية.