Google îi avertizează pe YouTuberi cu privire la campania de phishing și malware
O campanie de phishing și programe malware a afectat canalele YouTube, preluându-le și vânzându-le sau transformându-le în escrocherii cu criptomonede.
Grupul de analiză a amenințărilor Google a lansat un raport care documentează și avertizează împotriva unui „furt de cookie-uri” predominant campanie de phishing și malware. De câțiva ani, actorii rău intenționați îl folosesc ca o modalitate de a deturna mii de canale YouTube. Google afirmă că combate problema de la sfârșitul anului 2019 și avertizează împotriva ofertelor suspecte de colaborare.
Pheelings Media / Getty Images
Atacatorii trimit e-mailuri de phishing despre software antivirus, VPN, jocuri online și așa mai departe, apoi se leagă la sau includ o descărcare pentru malware care fură cookie-uri. De obicei, e-mailurile încearcă să uzurpare identitatea unei companii relevante, apoi direcționează ținte către site-uri web false (dar cu aspect oficial).
Site-uri pentru jocuri pe Steam, companii precum Luminar și Cisco VPN și chiar pagini Instagram au fost falsificate.
Odată activat, malware-ul copiază și încarcă cookie-urile de browser ale victimei, oferind atacatorilor o modalitate de a le uzurpa identitatea și de a prelua controlul. În acel moment, fie încearcă să vândă canalul (cu prețuri variind între 3 USD și 4.000 USD), fie îl rebrand pentru a se uzurpa o firmă de schimb de criptomonede sau tehnologie.
De acolo, transmit live cadouri de criptomonede frauduloase și solicită contribuții.
Xesai / Getty Images
În timp ce Google afirmă că a reușit să protejeze utilizatorii de majoritatea acestor încercări de phishing sau a restaurat conturile compromise, oferă și câteva sfaturi: Nu ignorați avertismentele de siguranță ale browserului, efectuați întotdeauna scanări antivirus, utilizați autentificarea în doi pași și căutați arhivele criptate (care pot evita virusul scanări).
Google spune că verificarea adreselor de e-mail ale acestor persoane de contact este, de asemenea, o idee bună, deoarece acestea pot fi de obicei un cadou decent. Companiile mari au adesea propriile nume de domenii și nu vor folosi servicii precum email.cz, seznam.cz, post.cz sau aol.com pentru afaceri oficiale.