Google avverte gli utenti di YouTube di campagne di phishing e malware
Una campagna di phishing e malware ha afflitto i canali YouTube, rilevandoli e vendendoli o trasformandoli in truffe di criptovaluta.
Il gruppo di analisi delle minacce di Google ha rilasciato un report che documenta e mette in guardia contro un diffuso "furto di cookie" campagna di phishing e malware. Per diversi anni, gli attori malintenzionati lo hanno utilizzato come un modo per dirottare migliaia di canali YouTube. Google afferma che sta combattendo il problema dalla fine del 2019 e mette in guardia contro le offerte sospette di collaborazione.
Phoelings Media / Getty Images
Gli aggressori inviano e-mail di phishing su software antivirus, VPN, giochi online e così via, quindi collegano o includono un download per malware che ruba cookie. In genere le e-mail tentano di impersonare un'azienda pertinente, quindi indirizzano gli obiettivi a siti Web falsi (ma dall'aspetto ufficiale).
I siti di giochi su Steam, aziende come Luminar e Cisco VPN e persino le pagine di Instagram sono stati falsificati.
Una volta attivato, il malware copia e carica i cookie del browser della vittima, offrendo agli aggressori un modo per impersonarli e prendere il sopravvento. A quel punto, o cercano di vendere il canale (con prezzi che vanno da $ 3 a $ 4.000), oppure lo rimarchiano per impersonare una società di scambio di criptovalute o tecnologia.
Da lì, trasmettono in streaming omaggi fraudolenti di criptovaluta e chiedono contributi.
Xesai/Getty Images
Sebbene Google affermi di essere stato in grado di proteggere gli utenti dalla maggior parte di questi tentativi di phishing o di aver ripristinato gli account compromessi, offre anche alcuni consigli: Non ignorare gli avvisi di sicurezza del browser, eseguire sempre scansioni antivirus, utilizzare l'autenticazione in due passaggi e cercare archivi crittografati (che possono evitare virus scansioni).
Google afferma che anche il doppio controllo degli indirizzi e-mail di questi contatti è una buona idea, poiché di solito possono essere un regalo decente. Le grandi aziende spesso hanno i propri nomi di dominio e non utilizzeranno servizi come email.cz, seznam.cz, post.cz o aol.com per attività ufficiali.