Google აფრთხილებს იუთუბერებს ფიშინგისა და მავნე პროგრამების კამპანიის შესახებ
ფიშინგისა და მავნე პროგრამების კამპანია აწუხებს YouTube არხებს, ართმევს მათ და ყიდის მათ ან აქცევს მათ კრიპტოვალუტის თაღლითობაში.
Google-ის საფრთხეების ანალიზის ჯგუფმა გამოაქვეყნა მოხსენება, რომელიც დოკუმენტურად და აფრთხილებს გავრცელებული "ქუქიების ქურდობას" ფიშინგისა და მავნე პროგრამების კამპანია. რამდენიმე წელია, მავნე მსახიობები იყენებდნენ მას, როგორც YouTube ათასობით არხის გატაცების საშუალებას. Google აცხადებს, რომ ის ებრძვის პრობლემას 2019 წლის ბოლოდან და აფრთხილებს თანამშრომლობის საეჭვო შეთავაზებებს.
Pheelings Media / Getty Images
თავდამსხმელები აგზავნიან ფიშინგ წერილებს ანტივირუსული პროგრამული უზრუნველყოფის, VPN, ონლაინ თამაშების და ა. როგორც წესი, ელ.წერილი ცდილობს გააჩინოს შესაბამისი კომპანია, შემდეგ კი მიმართოს სამიზნეებს ყალბი (მაგრამ ოფიციალური გარეგნობის) ვებსაიტებზე.
გაყალბებულია თამაშების საიტები Steam-ზე, კომპანიები, როგორიცაა Luminar და Cisco VPN და ინსტაგრამის გვერდებიც კი.
გააქტიურების შემდეგ, მავნე პროგრამა აკოპირებს და ატვირთავს მსხვერპლის ბრაუზერის ქუქი-ფაილებს, რაც თავდამსხმელებს საშუალებას აძლევს, განასახიერონ ისინი და აითვისონ. ამ დროს ისინი ან ცდილობენ გაყიდონ არხი (ფასები 3-დან 4000 დოლარამდე მერყეობს), ან ახდენენ მის რებრენდინგს, რათა განასახიერონ ტექნიკური ან კრიპტოვალუტის გადამცვლელი ფირმა.
იქიდან ისინი პირდაპირ სტრიმინგებენ თაღლითური კრიპტოვალუტის საჩუქრებს და ითხოვენ შენატანებს.
Xesai / გეტის სურათები
მიუხედავად იმისა, რომ Google აცხადებს, რომ შეძლო მომხმარებლების დაცვა ფიშინგის მცდელობების უმეტესობისგან ან აღადგინა გატეხილი ანგარიშები, ის ასევე გთავაზობთ რამდენიმე რჩევას: ნუ უგულებელყოფთ ბრაუზერის უსაფრთხოების გაფრთხილებებს, ყოველთვის შეასრულეთ ვირუსის სკანირება, გამოიყენეთ ორეტაპიანი ავთენტიფიკაცია და ყურადღება მიაქციეთ დაშიფრულ არქივებს (რომელიც თავიდან აიცილებს ვირუსს სკანირება).
Google ამბობს, რომ ამ კონტაქტების ელ.ფოსტის მისამართების ორმაგი შემოწმება ასევე კარგი იდეაა, რადგან ისინი ჩვეულებრივ შეიძლება იყოს ღირსეული საჩუქარი. დიდ კომპანიებს ხშირად აქვთ საკუთარი დომენის სახელები და არ გამოიყენებენ სერვისებს, როგორიცაა email.cz, seznam.cz, post.cz ან aol.com ოფიციალური ბიზნესისთვის.