В новом отчете, опубликованном Google Threat Analysis Group (TAG), освещается продолжающаяся фишинговая кампания против создателей YouTube, обычно приводящая к компрометации и продаже каналов для трансляции мошенничества с криптовалютой.
TAG приписывает атаки группе хакеров, завербованных на русскоязычном форуме. Которые взламывают канал автора, предлагая фальшивые возможности сотрудничества. После взлома каналы YouTube либо продаются тому, кто предложит самую высокую цену, либо используются для трансляции мошенничества с криптовалютой.
Аккаунты YouTube взламываются с помощью вредоносного ПО для кражи файлов cookie. Это поддельное программное обеспечение, настроенное для работы на компьютере жертвы без обнаружения. Хакеры также изменили имена, изображения профилей и контент каналов YouTube. Для того чтобы выдать себя за крупные фирмы по обмену технологий или криптовалюты.
Злоумышленник транслировал в прямом эфире видео, обещая раздачу криптовалюты в обмен на первоначальный взнос. В качестве меры противодействия компания инвестировала средства в инструменты для обнаружения и блокировки фишинговых писем. А также сообщений социальной инженерии, похищения файлов cookie и прямых трансляций крипто-мошенничества.
Принимая во внимание продолжающиеся усилия, Google удалось снизить объем фишинговых писем Gmail на 99,6%.
Google поделился вышеуказанными выводами с Федеральным бюро расследований (ФБР) США для дальнейшего расследования.
Более 3,1 миллиона (3117548) адресов электронной почты пользователей утекли с криптовалютного сайта отслеживания цен под названием CoinMarketCap.
Веб-сайт, посвященный отслеживанию онлайн-взломов, обнаружил, что взломанные адреса электронной почты продаются в Интернете на различных хакерских форумах.
CoinMarketCap признал корреляцию просочившихся данных с их пользовательской базой. Он утверждает, что на их внутренних серверах не было обнаружено никаких доказательств взлома.
