Google advierte a los usuarios de YouTube sobre campañas de suplantación de identidad y software malicioso

December 02, 2021
EnNoticias Seguridad De Internet

click fraud protection

Una campaña de phishing y malware ha estado plagando los canales de YouTube, usándolos y vendiéndolos o convirtiéndolos en estafas de criptomonedas.

El grupo de análisis de amenazas de Google ha lanzado un informe que documente y advierta contra un "robo de cookies" frecuente Campaña de phishing y malware. Durante varios años, los actores malintencionados lo han estado utilizando como una forma de secuestrar miles de canales de YouTube. Google afirma que ha estado combatiendo el problema desde finales de 2019 y advierte sobre ofertas sospechosas de colaboración.

Mujer sospechosa comprobando el contenido de la computadora portátil en la noche — Pheelings Media / Getty Images

Los atacantes envían correos electrónicos de phishing sobre software antivirus, VPN, juegos en línea, etc., y luego vinculan o incluyen una descarga para malware que roba cookies. Por lo general, los correos electrónicos intentan hacerse pasar por una empresa relevante y luego dirigir a los objetivos a sitios web falsos (pero de apariencia oficial).

Se han falsificado sitios para juegos en Steam, empresas como Luminar y Cisco VPN, e incluso páginas de Instagram.

Una vez activado, el malware copia y carga las cookies del navegador de la víctima, dando a los atacantes una forma de hacerse pasar por ellos y hacerse cargo. En ese momento, intentan vender el canal (con precios que oscilan entre $ 3 y $ 4,000), o lo renombran para hacerse pasar por una empresa de intercambio de tecnología o criptomonedas.

A partir de ahí, transmiten en vivo sorteos de criptomonedas fraudulentas y solicitan contribuciones.

Pirata informático robando información con ordenador portátil — Xesai / Getty Images

Si bien Google afirma que ha podido proteger a los usuarios de la mayoría de estos intentos de phishing o ha restaurado cuentas comprometidas, también ofrece algunos consejos: No ignore las advertencias de seguridad del navegador, realice siempre análisis de virus, utilice la autenticación de dos pasos y busque archivos encriptados (que pueden evitar virus exploraciones).

Google dice que verificar las direcciones de correo electrónico de estos contactos también es una buena idea, ya que generalmente pueden ser un obsequio decente. Las grandes empresas a menudo tienen sus propios nombres de dominio y no utilizan servicios como email.cz, seznam.cz, post.cz o aol.com para asuntos oficiales.