Google Threat Analysis Group har opdaget en række phishing-kampagner, der er målrettet mod YouTubere, der bruger Cookie Theft Malware. Rapporten siger, at denne gruppe var i stand til at stoppe disse phishing-kampagner med succes.
Ifølge indberette, trusselsaktørerne, der lancerede denne kampagne, er tilknyttet et russisktalende forum. Trusselsaktørerne lokkede ofre ind i disse phishing-kampagner ved at bruge falske samarbejdsmuligheder.
Økonomisk motiveret hack
"Aktørerne bag denne kampagne, som vi tilskriver en gruppe hackere rekrutteret i et russisktalende forum, lokker deres mål med falske samarbejdsmuligheder (typisk en demo til antivirussoftware, VPN, musikafspillere, fotoredigering eller onlinespil ), kaprer deres kanal, og sælg den derefter enten til højstbydende eller brug den til at udsende cryptocurrency-svindel."
Rapporten anførte, at afsløringen af dette hack blev lavet sammen med Gmail, YouTube, Trust and Safety og andre teams, der søger at reducere antallet af phishing-e-mails sendt ved hjælp af Gmail. Rapporten bemærkede, at indsatsen i dette samarbejde har reduceret disse phishing-e-mails med 99.6 % siden maj 2021.
Rapporten anførte, at på grund af blokeringen af phishing-kampagner på gmail, kampagner skiftede mod andre platforme. Google udtalte endvidere, at resultaterne af denne kampagne blev videresendt til FBI for at sikre brugernes beskyttelse.
Hackere, der målretter mod YouTubere
Rapporten viste også, at hackerne brugte et Cookie Theft-angreb, en kapringsteknik, der gjorde det muligt for hackerne at få adgang til brugerkonti ved hjælp af sessionscookies gemt i browseren. Denne teknik er en gammel teknik, og Google bemærkede, at dens genopblussen kunne skyldes den øgede brug af multi-faktor autentificeringsprocesser.
YouTubere bruger en e-mail-adresse, der er knyttet til deres kanal, til at fremme virksomhedskommunikation. Angriberne sendte falske forretnings-e-mails, der efterlignede en rigtig virksomhed, og bad YouTuberne om at samarbejde om videopromovering.
Phishing-e-mailen er oprettet for at overbevise en bruger om, at virksomheden er legitim og endda få et glimt af de tilbudte tjenester. Men når YouTuberen accepterer aftalen, vil de blive dirigeret til en destinationsside, der indeholder malware. I nogle tilfælde ville YouTuberen modtage en PDF på Google Drev med phishing-links.
Google identificerede 15,000 e-mail-konti, som trusselsaktørerne havde oprettet for at aktivere denne kampagne. Angriberne havde også registreret flere domæner ved hjælp af falske dokumenter. Google bemærkede, at omkring 1,011 domæner blev oprettet for at hjælpe trusselsaktørerne i denne kampagne.
Ønsker du at købe eller handle Crypto nu? Invester hos eToro!
67% af detailinvestorkonti mister penge ved handel med CFD'er med denne udbyder
Læs mere:
- "
- 000
- adgang
- analyse
- omkring
- Godkendelse
- browser
- virksomhed
- købe
- Kampagne
- Kampagner
- samarbejde
- Kommunikation
- selskab
- cookies
- krypto
- krypto-svindel
- cryptocurrency
- Cryptocurrency-svindel
- deal
- opdaget
- dokumenter
- Domæner
- falsk
- FBI
- Spil
- gruppe
- hack
- hackere
- hijack
- HTTPS
- investor
- IT
- malware
- penge
- Musik
- online
- Muligheder
- Andet
- Phishing
- Platforme
- fremme
- forfremmelse
- beskyttelse
- reducere
- indberette
- Resultater
- detail
- Sikkerhed
- svindel
- sælger
- Series
- Tjenester
- Software
- Stater
- mål
- tyveri
- trusselsaktører
- handle
- Trading
- Stol
- brugere
- video
- VPN
- WHO
- youtube
