谷歌的威胁分析小组(TAG)分享的一份新报告强调了针对YouTube创作者的正在进行的钓鱼运动,这通常导致频道被破坏和出售,用于传播加密货币诈骗。
TAG将这些攻击归yin于一个俄语论坛中招募的一群黑客,他们通过提供虚假的合作机会来黑进创作者的频道。一旦被劫持,YouTube频道要么被出售给出价最高的人,要么被用来传播加密货币诈骗:
“大量被劫持的频道被重新命名,用于加密货币骗局直播。在账户交易市场上,根据订阅用户的数量,被劫持的频道从3美元到4000美元不等。”
据报道,YouTube账户被使用cookie盗窃恶意软件的黑客攻击,这是一种虚假软件,配置在受害者的电脑上运行而不被检测到。TAG还报告称,黑客还更改了YouTube频道的名称、头像和内容,以冒充大型科技公司或加密货币交易所。
据谷歌称,“攻击者直播视频,承诺提供加密货币赠品,以换取初次付款。”作为反制措施,该公司投资了一些工具,用于检测和阻止网络钓鱼和社会工程电子邮件、cookie盗窃劫持和加密骗局直播。
鉴于正在进行的努力,谷歌自2021年5月以来已成功将Gmail钓鱼邮件的数量减少了99.6%。该公司补充道:“随着检测工作的增加,我们发现攻击者已经从Gmail转移到其他电子邮件提供商(主要是email.cz、seznam.cz、post.cz和aol.com)。
谷歌已将上述调查结果分享给美国联邦调查局(FBI),以进行进一步调查。
据报道,一个名为CoinMarketCap的加密货币价格跟踪网站泄露了超过310万名(3,117,548)用户的电子邮件地址。
据Cointelegraph报道,专门追踪网络黑客的网站Have I Been Pwned发现,被黑客攻击的电子邮件地址在各种黑客论坛上被交易和出售。
CoinMarketCap承认泄露的数据与他们的用户群存在关联,但坚称在他们的内部服务器上没有发现黑客入侵的证据:
“由于我们看到的数据中没有包含密码,我们认为它很可能来自另一个平台,那里的用户可能在多个网站上重复使用密码。”