Google Memperingatkan YouTuber tentang Kampanye Phishing dan Malware
Kampanye phishing dan malware telah mengganggu saluran YouTube, mengambil alih dan menjualnya atau mengubahnya menjadi penipuan cryptocurrency.
Grup Analisis Ancaman Google telah merilis laporan yang mendokumentasikan dan memperingatkan terhadap "pencurian cookie" yang lazim kampanye phishing dan malware. Selama beberapa tahun, aktor jahat telah menggunakannya sebagai cara untuk membajak ribuan saluran YouTube. Google menyatakan bahwa mereka telah memerangi masalah tersebut sejak akhir 2019 dan memperingatkan terhadap tawaran kolaborasi yang mencurigakan.
Media Pheelings / Getty Images
Penyerang mengirim email phishing tentang perangkat lunak antivirus, VPN, game online, dan sebagainya, kemudian menautkan ke atau menyertakan unduhan untuk malware pencuri cookie. Biasanya email mencoba untuk meniru perusahaan yang relevan, kemudian mengarahkan target ke situs web palsu (tetapi terlihat resmi).
Situs untuk game di Steam, perusahaan seperti Luminar dan Cisco VPN, dan bahkan halaman Instagram telah dipalsukan.
Setelah diaktifkan, malware menyalin dan mengunggah cookie browser korban, memberi penyerang cara untuk meniru identitas mereka dan mengambil alih. Pada saat itu, mereka mencoba menjual saluran tersebut (dengan harga berkisar antara $3 hingga $4.000), atau mereka mengubah citranya untuk meniru perusahaan pertukaran teknologi atau cryptocurrency.
Dari sana, mereka menyiarkan langsung hadiah cryptocurrency palsu dan meminta kontribusi.
Xesai / Getty Images
Meskipun Google menyatakan telah dapat melindungi pengguna dari sebagian besar upaya phishing ini atau telah memulihkan akun yang disusupi, Google juga menawarkan beberapa saran: Jangan abaikan peringatan keamanan browser, selalu lakukan pemindaian virus, gunakan otentikasi dua langkah, dan perhatikan arsip terenkripsi (yang dapat menghindari virus scan).
Google mengatakan memeriksa ulang alamat email dari kontak ini juga merupakan ide yang bagus, karena biasanya bisa menjadi hadiah yang layak. Perusahaan besar sering kali memiliki nama domain sendiri dan tidak akan menggunakan layanan seperti email.cz, seznam.cz, post.cz, atau aol.com untuk bisnis resmi.