В новом отчете, опубликованном Google Threat Analysis Group (TAG), освещается продолжающаяся фишинговая кампания против создателей YouTube, обычно приводящая к компрометации и продаже каналов для трансляции мошенничества с криптовалютой.
TAG приписывает атаки группе хакеров, завербованных на русскоязычном форуме, которые взламывают канал создателя, предлагая фальшивые возможности сотрудничества. После взлома каналы YouTube либо продаются тому, кто предложит самую высокую цену, либо используются для трансляции мошенничества с криптовалютой:
«Большое количество взломанных каналов было переименовано в прямую трансляцию криптовалютного мошенничества. На рынках торговли счетами стоимость взломанных каналов варьировалась от 3 до 4 000 долларов в зависимости от количества подписчиков ».
Сообщается, что учетные записи YouTube взламываются с помощью вредоносного ПО для кражи файлов cookie – поддельного программного обеспечения, настроенного для работы на компьютере жертвы без обнаружения. TAG также сообщил, что хакеры также изменили имена, изображения профилей и контент каналов YouTube, чтобы выдать себя за крупные фирмы по обмену технологий или криптовалюты.
Согласно Google, «злоумышленник транслировал в прямом эфире видео, обещая раздачу криптовалюты в обмен на первоначальный взнос». В качестве меры противодействия компания инвестировала средства в инструменты для обнаружения и блокировки фишинговых писем и сообщений социальной инженерии, похищения файлов cookie и прямых трансляций крипто-мошенничества.
Принимая во внимание продолжающиеся усилия, Google удалось снизить объем фишинговых писем Gmail на 99,6% с мая 2021 года. «Благодаря усилению усилий по обнаружению, мы заметили, что злоумышленники переходят от Gmail к другим поставщикам электронной почты (в основном, email.cz, seznam.cz, post.cz и aol.com) », – добавили в компании.
Google поделился вышеуказанными выводами с Федеральным бюро расследований (ФБР) США для дальнейшего расследования.
Связанный: По сообщениям, взлом CoinMarketCap приводит к утечке 3,1 миллиона адресов электронной почты пользователей
Сообщается, что с сайта CoinMarketCap, отслеживающего цены на криптовалюту, произошла утечка более 3,1 миллиона (3117548) адресов электронной почты пользователей.
Согласно отчету Cointelegraph, Have I Been Pwned, веб-сайт, посвященный отслеживанию онлайн-взломов, обнаружил, что взломанные адреса электронной почты продаются и продаются онлайн на различных хакерских форумах.
CoinMarketCap признал корреляцию просочившихся данных с их пользовательской базой, но утверждает, что на их внутренних серверах не было обнаружено никаких доказательств взлома:
«Поскольку в данные, которые мы видели, не включены пароли, мы полагаем, что они, скорее всего, получены с другой платформы, где пользователи могли повторно использовать пароли на нескольких сайтах».