GoogleがYouTuberにフィッシングおよびマルウェアキャンペーンについて警告

フィッシングとマルウェアのキャンペーンは、YouTubeチャンネルを悩ませ、それらを乗っ取って売却したり、暗号通貨詐欺に変えたりしています。

Googleの脅威分析グループがリリースしました 蔓延している「Cookieの盗難」に対する文書化と警告のレポート フィッシングおよびマルウェアキャンペーン。 数年の間、悪意のある攻撃者は、何千ものYouTubeチャンネルを乗っ取る方法としてそれを使用してきました。 グーグルは、2019年後半から問題と闘っていると述べており、コラボレーションの疑わしい申し出に対して警告を発している。

攻撃者は、ウイルス対策ソフトウェア、VPN、オンラインゲームなどに関するフィッシングメールを送信し、Cookieを盗むマルウェアへのリンクまたはダウンロードを含めます。 通常、電子メールは関連する会社になりすまそうとし、ターゲットを偽の（ただし公式に見える）Webサイトに誘導します。

Steam上のゲームのサイト、LuminarやCisco VPNなどの企業、さらにはInstagramのページも改ざんされています。

マルウェアがアクティブ化されると、被害者のブラウザCookieをコピーしてアップロードし、攻撃者がそれらを偽装して乗っ取る方法を提供します。 その時点で、彼らはチャネルを販売しようとするか（価格は3ドルから4,000ドルの範囲）、技術または暗号通貨交換会社になりすますためにブランドを変更します。

そこから、彼らは詐欺的な暗号通貨の景品をライブストリーミングし、貢献を求めます。

Googleは、これらのフィッシングの試みのほとんどからユーザーを保護することができたか、侵害されたアカウントを復元したと述べていますが、いくつかのアドバイスも提供しています。 ブラウザの安全性に関する警告を無視しないでください。常にウイルススキャンを実行し、2段階認証を使用して、暗号化されたアーカイブを探してください（ウイルスを回避できます）。 スキャン）。

グーグルは、これらの連絡先のメールアドレスを再確認することも良い考えだと言っています。彼らは通常まともな景品になる可能性があるからです。 大企業は多くの場合、独自のドメイン名を持っており、email.cz、seznam.cz、post.cz、aol.comなどのサービスを公式ビジネスに使用しません。