Google попереджає користувачів YouTube про фішинг і зловмисне програмне забезпечення
Кампанія з фішингу та шкідливого програмного забезпечення переслідує канали YouTube, захоплюючи їх і продаючи їх або перетворюючи на шахрайство з криптовалютою.
Група аналізу загроз Google випустила звіт, що документує та попереджає про поширену «крадіжку файлів cookie» кампанія з фішингу та шкідливого програмного забезпечення. Протягом кількох років зловмисники використовують це як спосіб захоплення тисяч каналів YouTube. Google заявляє, що бореться з цією проблемою з кінця 2019 року і застерігає від підозрілих пропозицій щодо співпраці.
Pheelings Media / Getty Images
Зловмисники надсилають фішингові електронні листи про антивірусне програмне забезпечення, VPN, онлайн-ігри тощо, а потім посилають або включають завантаження для зловмисного програмного забезпечення, що крадіє файли cookie. Зазвичай електронні листи намагаються видати себе за відповідну компанію, а потім спрямовують цілі на підроблені (але офіційно виглядають) веб-сайти.
Сайти для ігор у Steam, такі компанії, як Luminar і Cisco VPN, і навіть сторінки Instagram були сфальсифіковані.
Після активації зловмисне програмне забезпечення копіює та завантажує файли cookie браузера жертви, надаючи зловмисникам спосіб видати себе за них і взяти на себе контроль. У цей момент вони або намагаються продати канал (з ціною від 3 до 4000 доларів США), або ребрендують його, щоб видавати себе за технологічну або криптовалютну біржу.
Звідти вони транслюють шахрайські розіграші криптовалют і просять внески.
Xesai / Getty Images
Хоча Google заявляє, що зміг захистити користувачів від більшості цих спроб фішингу або відновив зламані облікові записи, він також пропонує деякі поради: Не ігноруйте попередження про безпеку веб-переглядача, завжди виконуйте сканування на віруси, використовуйте двоетапну автентифікацію та стежте за зашифрованими архівами (які можуть уникнути вірусів). сканування).
Google каже, що двічі перевірка адрес електронної пошти цих контактів також є хорошою ідеєю, оскільки зазвичай вони можуть бути гідним розіграшем. Великі компанії часто мають власні доменні імена і не використовують такі служби, як email.cz, seznam.cz, post.cz або aol.com для офіційних справ.