Google เตือนผู้ใช้ YouTube เกี่ยวกับแคมเปญฟิชชิ่งและมัลแวร์
แคมเปญฟิชชิ่งและมัลแวร์ได้สร้างปัญหาให้กับช่อง YouTube โดยการเข้ายึดครองและขายออก หรือเปลี่ยนเป็นกลโกงสกุลเงินดิจิทัล
Threat Analysis Group ของ Google เปิดตัวแล้ว รายงานการจัดทำเอกสารและคำเตือนเกี่ยวกับ "การขโมยคุกกี้" ที่แพร่หลาย แคมเปญฟิชชิ่งและมัลแวร์ เป็นเวลาหลายปีแล้วที่ผู้ประสงค์ร้ายได้ใช้วิธีนี้เพื่อจี้ช่อง YouTube หลายพันช่อง Google ระบุว่าได้แก้ไขปัญหานี้มาตั้งแต่ปลายปี 2019 และเตือนถึงข้อเสนอที่น่าสงสัยสำหรับการทำงานร่วมกัน
สื่อ Peelings / Getty Images
ผู้โจมตีจะส่งอีเมลฟิชชิ่งเกี่ยวกับซอฟต์แวร์ป้องกันไวรัส, VPN, เกมออนไลน์ และอื่นๆ จากนั้นลิงก์ไปยังหรือรวมการดาวน์โหลดสำหรับมัลแวร์ที่ขโมยคุกกี้ โดยทั่วไปแล้ว อีเมลจะพยายามแอบอ้างเป็นบริษัทที่เกี่ยวข้อง จากนั้นจึงกำหนดเป้าหมายไปยังเว็บไซต์ปลอม (แต่ดูเป็นทางการ)
ไซต์สำหรับเกมบน Steam บริษัทต่างๆ เช่น Luminar และ Cisco VPN และแม้แต่หน้า Instagram ก็ถูกปลอมแปลง
เมื่อเปิดใช้งานแล้ว มัลแวร์จะคัดลอกและอัปโหลดคุกกี้เบราว์เซอร์ของเหยื่อ ทำให้ผู้โจมตีมีวิธีในการแอบอ้างและเข้ายึดครอง ณ จุดนั้น พวกเขาพยายามขายช่องทาง (ด้วยราคาตั้งแต่ $3 ถึง $4,000) หรือพวกเขาทำการรีแบรนด์เพื่อปลอมแปลงเป็น บริษัท แลกเปลี่ยนเทคโนโลยีหรือคริปโตเคอเรนซี
จากนั้นพวกเขาจะถ่ายทอดสดการแจกของรางวัลสกุลเงินดิจิทัลหลอกลวงและขอเงินบริจาค
รูปภาพ Xesai / Getty
แม้ว่า Google ระบุว่าสามารถปกป้องผู้ใช้จากความพยายามฟิชชิงเหล่านี้ส่วนใหญ่หรือกู้คืนบัญชีที่ถูกบุกรุกได้ แต่ก็ยังมีคำแนะนำบางประการ: อย่าเพิกเฉยต่อคำเตือนด้านความปลอดภัยของเบราว์เซอร์ สแกนไวรัสเสมอ ใช้การตรวจสอบสิทธิ์แบบสองขั้นตอน และมองหาที่เก็บถาวรที่เข้ารหัส (ซึ่งสามารถหลีกเลี่ยงไวรัสได้ สแกน)
Google กล่าวว่าการตรวจสอบที่อยู่อีเมลของผู้ติดต่อเหล่านี้อีกครั้งก็เป็นความคิดที่ดีเช่นกัน เพราะโดยปกติแล้วจะเป็นของแถมที่ดี บริษัทขนาดใหญ่มักมีชื่อโดเมนเป็นของตัวเองและจะไม่ใช้บริการต่างๆ เช่น email.cz, seznam.cz, post.cz หรือ aol.com สำหรับธุรกิจอย่างเป็นทางการ