Google Threat Analysis Group (TAG), подчеркивает продолжающуюся фишинговую кампанию против создателей YouTube
В новом отчете, которым поделилась Google Threat Analysis Group (TAG), подчеркивается продолжающаяся фишинговая кампания против создателей YouTube, которая, как правило, приводит к компромиссу и продаже каналов для трансляции мошенничества с криптовалютами.
TAG приписывает атаки группе хакеров, которая взламывает канал создателя, предлагая поддельные возможности для совместной работы. После взлома каналы YouTube либо продаются самому участнику по самой высокой ставки, либо используются для трансляции мошенничества с криптовалютой:
«Большое количество каналов было ребрендинговано для прямой трансляции криптовалютной аферы. На рынках торговли взломанными аккаунтами, цена колеблется от 3 до 4000 долларов США в зависимости от количества абонентов».
Учетные записи YouTube, как сообщается, взламываются с помощью вредоносного ПО для кражи файлов cookie, поддельного программного обеспечения, настроенного для работы на компьютере жертвы без обнаружения. TAG также сообщил, что хакеры также изменили имена, фотографии профиля и контент каналов YouTube, чтобы выдать себя за крупные технологические или криптовалютные биржевые фирмы.
По данным Google, «злоумышленник транслировал видео в прямом эфире, обещая раздачу криптовалют в обмен на первоначальный взнос». Компания инвестировала в инструменты для обнаружения и блокировки электронной почты о фишинге и социальной инженерии, кражи файлов cookie и прямых трансляций криптомошенничества. Учитывая продолжающиеся усилия, Google удалось сократить объем фишинговых электронных писем Gmail на 99,6% с мая 2021 года. «Благодаря увеличению усилий по обнаружению мы наблюдали, как злоумышленники перешли от Gmail к другим поставщикам электронной почты (в основном email.cz, seznam.cz, post.cz и aol.com)», — добавили в компании. Google поделился вышеуказанными выводами с Федеральным бюро расследований (ФБР) Соединенных Штатов для дальнейшего расследования.
Сообщается, что с крипто сайта отслеживания цен под названием CoinMarketCap было украдено более 3,1 миллиона (3 117 548) адресов электронной почты пользователей. Согласно отчету, Have I Been Pwned, веб-сайт, посвященный отслеживанию онлайн-взломов, обнаружил, что взломанные адреса электронной почты торгуются и продаются онлайн на различных хакерских форумах. CoinMarketCap признал корреляцию просочившихся данных со своей пользовательской базой, но утверждает, что на их внутренних серверах не было найдено никаких доказательств взлома:
«Поскольку в данные, которые мы видели, не включены, мы считаем, что они, скорее всего, получены с другой платформы, где пользователи, возможно, повторно использовали пароли на нескольких сайтах».