Google предупреждава потребителите на YouTube за кампания за фишинг и зловреден софтуер

Google предупреждава потребителите на YouTube за кампания за фишинг и зловреден софтуер
Google предупреждава потребителите на YouTube за кампания за фишинг и зловреден софтуер
Anonim

Кампания за фишинг и злонамерен софтуер измъчва каналите в YouTube, превзема ги и ги продава или ги превръща в измами с криптовалута.

Групата за анализ на заплахите на Google публикува доклад, който документира и предупреждава срещу разпространена кампания за фишинг и злонамерен софтуер за „кражба на бисквитки“. В продължение на няколко години злонамерени играчи го използват като начин за отвличане на хиляди канали в YouTube. Google заявява, че се бори с проблема от края на 2019 г. и предупреждава срещу подозрителни предложения за сътрудничество.

Image
Image

Атакуващите изпращат фишинг имейли за антивирусен софтуер, VPN, онлайн игри и т.н., след което се свързват към или включват изтегляне за злонамерен софтуер за кражба на бисквитки. Обикновено имейлите се опитват да се представят за подходяща компания, след което насочват цели към фалшиви (но официално изглеждащи) уебсайтове.

Сайтове за игри в Steam, компании като Luminar и Cisco VPN и дори страници в Instagram са фалшифицирани.

Веднъж активиран, зловреден софтуер копира и качва бисквитките на браузъра на жертвата, като дава на нападателите начин да се представят за тях и да превземат. В този момент те или се опитват да продадат канала (с цени, вариращи от $3 до $4 000), или го преименуват, за да се представят за фирма за обмен на технологии или криптовалута.

Оттам те предават на живо измамни раздавания на криптовалута и искат дарения.

Image
Image

Въпреки че Google заявява, че е успял да защити потребителите от повечето от тези опити за фишинг или е възстановил компрометирани акаунти, той също предлага някои съвети: Не пренебрегвайте предупрежденията за безопасност на браузъра, винаги извършвайте сканиране за вируси, използвайте две стъпки удостоверяване и внимавайте за криптирани архиви (което може да избегне сканирането за вируси).

Google казва, че двойната проверка на имейл адресите на тези контакти също е добра идея, тъй като те обикновено могат да бъдат приличен подарък. Големите компании често имат свои собствени имена на домейни и няма да използват услуги като email.cz, seznam.cz, post.cz или aol.com за официален бизнес.

Препоръчано: