גוגל מזהירה יוטיוברים מקמפיין דיוג ותוכנות זדוניות
מסע פרסום של פישינג ותוכנות זדוניות פוקד את ערוצי YouTube, משתלט עליהם ומוכר אותם או הופך אותם להונאות מטבעות קריפטוגרפיים.
קבוצת ניתוח האיומים של גוגל פרסמה דו"ח המתעד ומזהיר מפני "גניבת עוגיות" רווחת קמפיין דיוג ותוכנות זדוניות. במשך כמה שנים, שחקנים זדוניים משתמשים בזה כדרך לחטוף אלפי ערוצי יוטיוב. גוגל מצהירה כי היא נלחמת בבעיה מאז סוף 2019 ומזהירה מפני הצעות חשודות לשיתוף פעולה.
התוקפים שולחים הודעות דיוג על תוכנות אנטי-וירוס, VPN, משחקים מקוונים וכן הלאה, ואז מקשרים אל או כוללים הורדה עבור תוכנות זדוניות גונבות עוגיות. בדרך כלל המיילים מנסים להתחזות לחברה רלוונטית, ואז מפנים יעדים לאתרים מזויפים (אך בעלי מראה רשמי).
אתרים למשחקים ב-Steam, חברות כמו Luminar ו-Cisco VPN, ואפילו דפי אינסטגרם זויפו.
לאחר ההפעלה, התוכנה הזדונית מעתיקה ומעלה את קובצי הדפדפן של הקורבן, מה שנותן לתוקפים דרך להתחזות אליהם ולהשתלט עליהם. בשלב זה, הם מנסים למכור את הערוץ (עם מחירים שנעים בין 3 ל-4,000 דולר), או שהם ממתגים אותו מחדש כדי להתחזות לחברת טכנולוגיה או מטבעות קריפטוגרפיים.
משם הם משדרים בשידור חי מתנות הונאה של מטבעות קריפטוגרפיים ומבקשים תרומות.
בעוד שגוגל מצהירה שהיא הצליחה להגן על משתמשים מרוב ניסיונות הדיוג הללו או שחזרה חשבונות שנפרצו, היא גם מציעה כמה עצות: אל תתעלם מאזהרות בטיחות בדפדפן, בצע תמיד סריקות וירוסים, השתמש באימות דו-שלבי, וחפש ארכיונים מוצפנים (שיכולים למנוע וירוסים סריקות).
גוגל אומרת שבדיקה כפולה של כתובות הדוא"ל של אנשי הקשר האלה היא גם רעיון טוב, מכיוון שהם בדרך כלל יכולים להוות מתנה הגונה. לחברות גדולות יש לרוב שמות דומיין משלהן ולא ישתמשו בשירותים כמו email.cz, seznam.cz, post.cz או aol.com עבור עסקים רשמיים.