Google warnt YouTuber vor Phishing- und Malware-Kampagne
Eine Phishing- und Malware-Kampagne hat YouTube-Kanäle heimgesucht, sie übernommen und verkauft oder in Kryptowährungsbetrug verwandelt.
Die Threat Analysis Group von Google hat veröffentlicht ein Bericht, der einen weit verbreiteten "Cookie-Diebstahl" dokumentiert und davor warnt Phishing- und Malware-Kampagne. Seit mehreren Jahren nutzen böswillige Akteure es, um Tausende von YouTube-Kanälen zu kapern. Google bekämpft das Problem seit Ende 2019 und warnt vor verdächtigen Angeboten zur Zusammenarbeit.
Die Angreifer senden Phishing-E-Mails über Antivirensoftware, VPN, Online-Spiele usw. In der Regel versuchen die E-Mails, sich als relevantes Unternehmen auszugeben, und leiten dann die Ziele auf gefälschte (aber offiziell aussehende) Websites weiter.
Seiten für Spiele auf Steam, Unternehmen wie Luminar und Cisco VPN und sogar Instagram-Seiten wurden gefälscht.
Nach der Aktivierung kopiert die Malware die Browser-Cookies des Opfers und lädt sie hoch, sodass Angreifer die Möglichkeit haben, sich als sie auszugeben und zu übernehmen. Zu diesem Zeitpunkt versuchen sie entweder, den Kanal zu verkaufen (mit Preisen zwischen 3 und 4.000 US-Dollar), oder sie benennen ihn um, um sich als Technologie- oder Kryptowährungsbörse auszugeben.
Von dort aus streamen sie betrügerische Kryptowährungs-Werbegeschenke live und bitten um Beiträge.
Obwohl Google angibt, dass es die Nutzer vor den meisten dieser Phishing-Versuche schützen konnte oder kompromittierte Konten wiederhergestellt hat, bietet es auch einige Ratschläge: Ignorieren Sie die Sicherheitswarnungen des Browsers nicht, führen Sie immer Virenscans durch, verwenden Sie die zweistufige Authentifizierung und achten Sie auf verschlüsselte Archive (die Viren vermeiden können) Scans).
Google sagt, dass es auch eine gute Idee ist, die E-Mail-Adressen dieser Kontakte zu überprüfen, da sie normalerweise ein anständiges Werbegeschenk sein können. Große Unternehmen haben oft ihre eigenen Domainnamen und nutzen Dienste wie email.cz, seznam.cz, post.cz oder aol.com nicht für offizielle Geschäfte.