Nowy raport udostępniony przez Google Threat Analysis Group (TAG) zwraca uwagę na trwającą kampanię phishingową skierowaną przeciwko twórcom YouTube, zwykle skutkującą przejęciem i sprzedażą kanałów do transmisji oszustw kryptowalutowych.
TAG przypisuje ataki grupie hakerów zrekrutowanych na rosyjskojęzycznym forum, którzy włamują się do kanału twórcy, oferując fałszywe możliwości współpracy. Po przejęciu kanały YouTube są albo sprzedawane temu, kto zapłaci najwyższą cenę, albo są wykorzystywane do transmisji oszustw kryptowalutowych:
Nasze najlepsze roboty biznesowe
„Duża liczba przejętych kanałów została zmieniona pod kątem transmisji na żywo z oszustwami kryptowalutowymi. Na rynkach handlu kontami przejęte kanały wahały się od 3 USD do 4000 USD, w zależności od liczby subskrybentów”.
Podobno konta YouTube są atakowane przy użyciu złośliwego oprogramowania do kradzieży plików cookie, fałszywego oprogramowania skonfigurowanego do uruchamiania się na komputerze ofiary bez wykrycia. TAG poinformował również, że hakerzy zmienili również nazwy, zdjęcia profilowe i zawartość kanałów YouTube, aby podszywać się pod duże firmy zajmujące się technologią lub giełdą kryptowalut.
Według Google „atakujący transmitował na żywo filmy obiecujące rozdawanie kryptowalut w zamian za początkowy wkład”. Jako środek zaradczy firma zainwestowała w narzędzia do wykrywania i blokowania e-maili phishingowych i socjotechnicznych, kradzieży plików cookie i transmisji na żywo z oszustwami kryptograficznymi.
Biorąc pod uwagę ciągłe wysiłki, Google zdołało zmniejszyć liczbę wiadomości phishingowych w Gmailu o 99,6% od maja 2021 r. „Dzięki wzmożonym wysiłkom w zakresie wykrywania zaobserwowaliśmy, że napastnicy przenoszą się z Gmaila na innych dostawców poczty e-mail (głównie email.cz, seznam. cz, post.cz i aol.com)” dodała firma.
Firma Google udostępniła powyższe ustalenia Federalnemu Biuru Śledczemu (FBI) Stanów Zjednoczonych w celu dalszego zbadania.
Związane z:Hakowanie CoinMarketCap podobno wycieka 3,1 miliona adresów e-mail użytkowników
Ponad 3,1 miliona (3117,548) adresów e-mail użytkowników wyciekło podobno z witryny CoinMarketCap do śledzenia cen kryptowalut.
Według raportu Cointelegraph, Have I Been Pwned, strona poświęcona śledzeniu włamań online, wykryła, że zhakowane adresy e-mail są sprzedawane i sprzedawane online na różnych forach hakerskich.
CoinMarketCap potwierdził korelację ujawnionych danych z ich bazą użytkowników, ale utrzymuje, że na ich wewnętrznych serwerach nie znaleziono dowodów włamania:
„Ponieważ dane, które widzieliśmy, nie zawierają żadnych haseł, uważamy, że najprawdopodobniej pochodzą one z innej platformy, na której użytkownicy mogli ponownie używać haseł w wielu witrynach”.Przeczytaj tutaj Cointelegraph