Google предупреждава потребителите на YouTube за фишинг и злонамерен софтуер
Кампания за фишинг и злонамерен софтуер тормози каналите в YouTube, като ги превзема и продава или ги превръща в измами с криптовалути.
Групата за анализ на заплахите на Google публикува доклад, документиращ и предупреждаващ срещу разпространена „кражба на бисквитки“ кампания за фишинг и злонамерен софтуер. В продължение на няколко години злонамерени актьори го използват като начин за отвличане на хиляди канали в YouTube. Google заявява, че се бори с проблема от края на 2019 г. и предупреждава срещу подозрителни оферти за сътрудничество.
Нападателите изпращат фишинг имейли за антивирусен софтуер, VPN, онлайн игри и т.н., след което свързват или включват изтегляне за злонамерен софтуер за кражба на бисквитки. Обикновено имейлите се опитват да се представят за съответна компания, след което насочват цели към фалшиви (но официално изглеждащи) уебсайтове.
Сайтове за игри в Steam, компании като Luminar и Cisco VPN и дори страници в Instagram са фалшифицирани.
Веднъж активиран, зловредният софтуер копира и качва бисквитките на браузъра на жертвата, като дава на нападателите начин да се представят за тях и да поемат контрола. В този момент те или се опитват да продадат канала (с цени, вариращи от $3 до $4000), или го ребрандират, за да се представят за фирма за обмен на технологии или криптовалута.
Оттам те предават на живо измамни подаръци за криптовалута и искат вноски.
Въпреки че Google заявява, че е успял да защити потребителите от повечето от тези опити за фишинг или е възстановил компрометирани акаунти, той също така предлага някои съвети: Не пренебрегвайте предупрежденията за безопасност на браузъра, винаги извършвайте сканиране за вируси, използвайте удостоверяване в две стъпки и внимавайте за криптирани архиви (които могат да избегнат вируси сканирания).
Google казва, че двойната проверка на имейл адресите на тези контакти също е добра идея, тъй като те обикновено могат да бъдат приличен подарък. Големите компании често имат свои собствени имена на домейни и няма да използват услуги като email.cz, seznam.cz, post.cz или aol.com за официален бизнес.