Google предупреждава потребителите на YouTube за кампания за фишинг и зловреден софтуер

Google предупреждава потребителите на YouTube за кампания за фишинг и зловреден софтуер
Google предупреждава потребителите на YouTube за кампания за фишинг и зловреден софтуер
Anonim

Кампания за фишинг и злонамерен софтуер измъчва каналите в YouTube, превзема ги и ги продава или ги превръща в измами с криптовалута.

Групата за анализ на заплахите на Google публикува доклад, който документира и предупреждава срещу разпространена кампания за фишинг и злонамерен софтуер за „кражба на бисквитки“. В продължение на няколко години злонамерени играчи го използват като начин за отвличане на хиляди канали в YouTube. Google заявява, че се бори с проблема от края на 2019 г. и предупреждава срещу подозрителни предложения за сътрудничество.

Image
Image

Атакуващите изпращат фишинг имейли за антивирусен софтуер, VPN, онлайн игри и т.н., след което се свързват към или включват изтегляне за злонамерен софтуер за кражба на бисквитки. Обикновено имейлите се опитват да се представят за подходяща компания, след което насочват цели към фалшиви (но официално изглеждащи) уебсайтове.

Сайтове за игри в Steam, компании като Luminar и Cisco VPN и дори страници в Instagram са фалшифицирани.

Веднъж активиран, зловреден софтуер копира и качва бисквитките на браузъра на жертвата, като дава на нападателите начин да се представят за тях и да превземат. В този момент те или се опитват да продадат канала (с цени, вариращи от $3 до $4 000), или го преименуват, за да се представят за фирма за обмен на технологии или криптовалута.

Оттам те предават на живо измамни раздавания на криптовалута и искат дарения.

Image
Image

Въпреки че Google заявява, че е успял да защити потребителите от повечето от тези опити за фишинг или е възстановил компрометирани акаунти, той също предлага някои съвети: Не пренебрегвайте предупрежденията за безопасност на браузъра, винаги извършвайте сканиране за вируси, използвайте две стъпки удостоверяване и внимавайте за криптирани архиви (което може да избегне сканирането за вируси).

Google казва, че двойната проверка на имейл адресите на тези контакти също е добра идея, тъй като те обикновено могат да бъдат приличен подарък. Големите компании често имат свои собствени имена на домейни и няма да използват услуги като email.cz, seznam.cz, post.cz или aol.com за официален бизнес.

Препоръчано:

Наистина ли iPad толкова безопасни от вируси и зловреден софтуер?

Наистина ли iPad толкова безопасни от вируси и зловреден софтуер?

Добавянето на антивирусно приложение към магазина за приложения на Apple може да накара някои да се притесняват дали платформата iOS наистина е безопасна и защитена от вируси

Друго популярно приложение на Google Play е установено, че хоства зловреден софтуер

Друго популярно приложение на Google Play е установено, че хоства зловреден софтуер

Популярното приложение на Google Play „Color Message“беше премахнато от Play Store, след като беше установено, че съдържа зловреден софтуер Joker, но беше изтеглено повече от 500 000 пъти преди премахването

Apple предупреждава потребителите за уязвимост от нулевия ден

Apple предупреждава потребителите за уязвимост от нулевия ден

Apple предупреждава своите потребители за експлойт в Mac и iPhone устройства, който може да даде на хакери достъп до тяхното устройство

Microsoft предупреждава за фишинг атака, насочена към потребителите на Office 365

Microsoft предупреждава за фишинг атака, насочена към потребителите на Office 365

Microsoft предупреждава хората за фишинг атака, която използва reCAPTCHA на Google и отворени услуги за пренасочване за кражба на идентификационни данни

Homeland Security предупреждава потребителите на Chrome да актуализират браузърите

Homeland Security предупреждава потребителите на Chrome да актуализират браузърите

Министерството на вътрешната сигурност на САЩ предупреждава потребителите на Chrome да актуализират до най-новата версия на водещия браузър на Google