O phishing é uma das formas mais comuns de ataque cibernético, mas é difícil de derrotar. Esses ataques tiram proveito de vítimas desavisadas para induzi-las a entregar informações valiosas. Os invasores geralmente fingem ser representantes de uma entidade confiável e atraem seus alvos com falsas oportunidades de colaboração. Parece que os criadores do YouTube são um dos alvos mais vulneráveis para ataques de phishing. O Google acabou de detalhado uma campanha massiva de phishing visando YouTubers.
De acordo com o Threat Analysis Group (TAG) do Google, os invasores usam táticas de engenharia social testadas e comprovadas para enganar os YouTubers. Eles enviam um e-mail fingindo ser de uma organização ou empresa legítima para seus alvos, oferecendo oportunidades de negócios falsas. Os atacantes costumam oferecer um bom negócio às vítimas por anúncios curtos em seus vídeos do YouTube. A empresa identificou até agora 15.000 contas falsas usadas para enviar esses e-mails de phishing.
Depois que o alvo concordou com o negócio, os invasores os enganam para fazer o download do malware Cookie Theft em seu computador usando páginas de destino de software falsas ou redes sociais contas de mídia. A equipe TAG do Google identificou pelo menos 1.011 domínios usados para distribuir o malware até o momento.
Anúncio
Quando a vítima executa o software falso, os invasores podem roubar seus cookies de login e sequestrar suas contas. O Google diz que os canais sequestrados são vendidos para quem der o lance mais alto ou usados para transmitir golpes de criptomoeda. Dependendo do número de assinantes, os canais são vendidos por até US $ 4.000.
O Google interrompeu vários ataques de phishing direcionados a YouTubers recentemente
A equipe TAG do Google interrompeu vários desses Ataques de phishing “com motivação financeira” dirigidos a YouTubers nos últimos dois anos. Desde maio deste ano, a empresa bloqueou 1,6 milhão de e-mails de phishing, exibiu cerca de 62.000 alertas de phishing, bloqueou 2.400 arquivos e restaurou com êxito 4.000 contas do YouTube sequestradas.
Em colaboração com “YouTube, Gmail, Trust & Safety , CyberCrime Investigation Group e equipes de Navegação segura ”, o Google também diminuiu o volume de e-mails de phishing no Gmail em 99,6% durante esse período. Mas os invasores agora estão usando outros provedores de email, como email.cz, seznam.cz, post.cz e aol.com, para enviar emails de phishing. Eles também estão levando as vítimas a aplicativos de mensagens instantâneas como WhatsApp, Telegram e Discord para comunicações adicionais.
Anúncio
O Google não revela detalhes sobre os invasores por trás desses ataques de phishing. No entanto, a empresa diz que os “atores contratados” foram recrutados em um fórum de língua russa. Dependendo do trabalho, os atores obtêm até 70 por cento da receita gerada pelas contas do YouTube sequestradas.
Enquanto isso, para melhorar a segurança, o Google exigirá a verificação em duas etapas para todos os criadores de conteúdo do YouTube a partir de novembro 1ª A empresa também aconselha os usuários a ficarem atentos e verificarem a legitimidade de e-mails ou arquivos recebidos de fontes desconhecidas.
Anúncio
