Google은 YouTube 사용자에게 피싱 및 멀웨어 캠페인을 경고합니다.

피싱 및 맬웨어 캠페인이 YouTube 채널을 괴롭히고 있으며, 채널을 인수하여 판매하거나 암호화폐 사기로 전환하고 있습니다.

구글 위협 분석 그룹 발표 만연한 "쿠키 도난"에 대한 문서화 및 경고 보고서 피싱 및 맬웨어 캠페인. 수년 동안 악의적인 행위자들은 수천 개의 YouTube 채널을 가로채는 방법으로 이를 사용해 왔습니다. Google은 2019년 말부터 이 문제를 해결하고 있으며 의심스러운 협업 제안에 대해 주의를 기울이고 있다고 밝혔습니다.

공격자는 바이러스 백신 소프트웨어, VPN, 온라인 게임 등에 대한 피싱 이메일을 보낸 다음 쿠키를 훔치는 맬웨어에 대한 링크를 제공하거나 다운로드를 포함합니다. 일반적으로 이메일은 관련 회사를 사칭한 다음 대상을 가짜(공식적으로 보이는) 웹사이트로 안내합니다.

Steam의 게임 사이트, Luminar 및 Cisco VPN과 같은 회사, Instagram 페이지까지 위조되었습니다.

일단 활성화되면 맬웨어는 피해자의 브라우저 쿠키를 복사하고 업로드하여 공격자가 쿠키를 가장하고 인수할 수 있는 방법을 제공합니다. 그 시점에서 그들은 채널을 판매하려고 시도하거나($3에서 $4,000 사이의 가격으로) 기술 또는 암호 화폐 교환 회사를 가장하기 위해 브랜드를 변경합니다.

거기에서 사기성 암호화폐 경품을 실시간 스트리밍하고 기부를 요청합니다.

Google은 이러한 대부분의 피싱 시도로부터 사용자를 보호할 수 있거나 손상된 계정을 복원했다고 밝혔지만 몇 가지 조언도 제공합니다. 브라우저 안전 경고를 무시하지 말고, 항상 바이러스 검사를 수행하고, 2단계 인증을 사용하고, 암호화된 아카이브(바이러스 스캔).

Google은 이러한 연락처의 이메일 주소를 다시 확인하는 것도 좋은 생각이라고 말합니다. 일반적으로 괜찮은 선물이 될 수 있기 때문입니다. 대기업은 종종 자체 도메인 이름을 가지고 있으며 공식 비즈니스를 위해 email.cz, seznam.cz, post.cz 또는 aol.com과 같은 서비스를 사용하지 않습니다.