גוגל מזהירה יוטיוברים מקמפיין דיוג ותוכנות זדוניות

click fraud protection

מסע פרסום של פישינג ותוכנות זדוניות פוקד את ערוצי YouTube, משתלט עליהם ומוכר אותם או הופך אותם להונאות מטבעות קריפטוגרפיים.

קבוצת ניתוח האיומים של גוגל פרסמה דו"ח המתעד ומזהיר מפני "גניבת עוגיות" רווחת קמפיין דיוג ותוכנות זדוניות. במשך כמה שנים, שחקנים זדוניים משתמשים בזה כדרך לחטוף אלפי ערוצי יוטיוב. גוגל מצהירה כי היא נלחמת בבעיה מאז סוף 2019 ומזהירה מפני הצעות חשודות לשיתוף פעולה.

אישה חשודה בודקת תוכן של מחשב נייד בלילה

Pheelings Media / Getty Images

התוקפים שולחים הודעות דיוג על תוכנות אנטי-וירוס, VPN, משחקים מקוונים וכן הלאה, ואז מקשרים אל או כוללים הורדה עבור תוכנות זדוניות גונבות עוגיות. בדרך כלל המיילים מנסים להתחזות לחברה רלוונטית, ואז מפנים יעדים לאתרים מזויפים (אך בעלי מראה רשמי).

אתרים למשחקים ב-Steam, חברות כמו Luminar ו-Cisco VPN, ואפילו דפי אינסטגרם זויפו.

לאחר ההפעלה, התוכנה הזדונית מעתיקה ומעלה את קובצי הדפדפן של הקורבן, מה שנותן לתוקפים דרך להתחזות אליהם ולהשתלט עליהם. בשלב זה, הם מנסים למכור את הערוץ (עם מחירים שנעים בין 3 ל-4,000 דולר), או שהם ממתגים אותו מחדש כדי להתחזות לחברת טכנולוגיה או מטבעות קריפטוגרפיים.

משם הם משדרים בשידור חי מתנות הונאה של מטבעות קריפטוגרפיים ומבקשים תרומות.

האקר מחשבים גונב מידע עם מחשב נייד

Xesai / Getty Images

בעוד שגוגל מצהירה שהיא הצליחה להגן על משתמשים מרוב ניסיונות הדיוג הללו או שחזרה חשבונות שנפרצו, היא גם מציעה כמה עצות: אל תתעלם מאזהרות בטיחות בדפדפן, בצע תמיד סריקות וירוסים, השתמש באימות דו-שלבי, וחפש ארכיונים מוצפנים (שיכולים למנוע וירוסים סריקות).

גוגל אומרת שבדיקה כפולה של כתובות הדוא"ל של אנשי הקשר האלה היא גם רעיון טוב, מכיוון שהם בדרך כלל יכולים להוות מתנה הגונה. לחברות גדולות יש לרוב שמות דומיין משלהן ולא ישתמשו בשירותים כמו email.cz, seznam.cz, post.cz או aol.com עבור עסקים רשמיים.