Zmasowany atak phishingowy na konta twórców na YouTube. Celem jest masowa publikacja jednego typu filmów.

Google powiadomiło twórców YouTube o trwających atakach phishingowych dokonywanych przez hakerów, którzy imitują agencje reklamowe w celu przejęcia ich kont. Wiadomości phishingowe zawierają złośliwe oprogramowanie, które wysyła hasła użytkowników do hakerów. Google zaleciło twórcom YouTube korzystanie z uwierzytelniania dwuskładnikowego w celu ochrony swoich kont. Po co hakerom konta na YouTube?

E-maile wyglądające jak oferty reklamowe, mają zwykle podobną formę. Oferta zwykle dotyczy płatnej współpracy – coś, co jest podstawą monetyzacji pracy youtuberów. Problem w tym, że wiadomości te zawierają link do pobierania złośliwego oprogramowania. 20 października Google stwierdził, że złośliwe oprogramowanie zostało stworzone w celu przejęcia znanych kont YouTube poprzez przejęcie haseł twórców i danych logowania przechowywanych w plikach cookie przeglądarki. Następnie szkodliwe oprogramowanie kieruje skradzione dane na serwery hakerów.

Twórcy są podatni na ataki typu phishing, zwłaszcza gdy łączą swoje adresy e-mail na swoim kanale. Te e-maile phishingowe fałszywie twierdzą, że są reprezentowane przez legalne firmy reklamowe i proponują, aby twórcy YouTube reklamowali ich towary, takie jak gry i oprogramowanie. Google ujawniło statystyki, według których hakerzy opracowali 15 000 kont użytkowników i 1000 domen internetowych, aby oszukać twórców.

Ale po co hakerom owe konta? Do dalszych oszustw. Chcą wykorzystywać zaufanie użytkowników wobec twórców, by, korzystając z przejętych kont, promować oszustwa kryptowalutowe. Google twierdził, że hakerzy pochodzą głównie z Rosji. Chociaż za pomocą innego mechanizmu, ale w podobnym celu, przejęto niedawno konto popularnego polskiego twórcy internetowego, Dawida Myśliwca („Uwaga! Naukowy bełkot”).

„Ekosystem jest jednym z filarów naszej strategii” – mówi dla IT Reseller TV Andrzej Gładki, Deputy General Manager – Northeast Europe Region w firmie Xiaomi.