Nová zpráva sdílená společností Google Threat Analysis Group (TAG) zdůrazňuje probíhající phishingovou kampaň proti autorům YouTube, která obvykle vede ke kompromisu a prodeji kanálů pro vysílání podvodů s kryptoměnou.
TAG přisuzuje útoky skupině hackerů naverbovaných na rusky mluvícím fóru, kteří hacknou kanál tvůrce tím, že nabízejí falešné možnosti spolupráce. Jakmile jsou kanály YouTube uneseny, jsou buď prodány nabízejícím s nejvyšší nabídkou, nebo použity k vysílání podvodů s kryptoměnou:
Naši nejlepší obchodní roboti
„Velké množství unesených kanálů bylo přejmenováno na živé vysílání podvodných kryptoměn. Na trzích obchodujících s účty se unesené kanály pohybovaly od 3 USD do 4 000 USD v závislosti na počtu předplatitelů. “
Účty YouTube jsou údajně hacknuty pomocí malwaru pro krádeže souborů cookie, což je falešný software nakonfigurovaný tak, aby běžel na počítači oběti, aniž by byl detekován. TAG také uvedl, že hackeři také změnili jména, profilové obrázky a obsah kanálů YouTube, aby se vydávali za velké technologické nebo kryptoměnové směnárny.
Podle společnosti Google „útočník živě streamovaná videa slibující dárky pro kryptoměny výměnou za počáteční příspěvek“. Společnost jako protiopatření investovala do nástrojů pro detekci a blokování e-mailů s phishingem a sociálním inženýrstvím, únosů krádeží cookies a živých přenosů kryptoměn.
Vzhledem k neustálému úsilí se společnosti Google podařilo od května 2021 snížit objem phishingových e -mailů v Gmailu o 99,6%. „S větším úsilím o detekci jsme zaznamenali přesun útočníků z Gmailu k jiným poskytovatelům e -mailů (většinou email.cz, seznam. cz, post.cz a aol.com), “dodala společnost.
Google sdílel výše uvedená zjištění s Federálním úřadem pro vyšetřování (FBI) Spojených států za účelem dalšího vyšetřování.
Příbuzný:Z hacku CoinMarketCap údajně uniklo 3,1 milionu e -mailových adres uživatelů
Více než 3,1 milionu (3 117 548) uživatelských e-mailových adres údajně uniklo z webové stránky CoinMarketCap pro sledování cen kryptoměn.
Podle zprávy Cointelegraph, Have I Been Pwned, webová stránka věnovaná sledování online hacků, našla hacknuté e-mailové adresy, které se obchodují a prodávají online na různých hackerských fórech.
CoinMarketCap uznal korelaci uniklých dat s jejich uživatelskou základnou, ale tvrdí, že na jejich interních serverech nebyl nalezen žádný důkaz o hacknutí:
„Jelikož v datech, která jsme viděli, nejsou zahrnuta žádná hesla, domníváme se, že je s největší pravděpodobností získáváno z jiné platformy, kde uživatelé mohli znovu použít hesla na více webech.“Přečtěte si zde Cointelegraph