Die Google Threat Analysis Group hat eine Reihe von Phishing-Kampagnen entdeckt, die auf YouTuber abzielen, die Cookie Theft Malware verwenden. Dem Bericht zufolge konnte diese Gruppe diese Phishing-Kampagnen erfolgreich stoppen.
Nach Angaben des berichten, sind die Bedrohungsakteure, die diese Kampagne gestartet haben, einem russischsprachigen Forum angeschlossen. Die Bedrohungsakteure lockten Opfer mit gefälschten Kooperationsmöglichkeiten in diese Phishing-Kampagnen.
Finanziell motivierter Hack
„Die Akteure hinter dieser Kampagne, die wir einer Gruppe von Hackern zuschreiben, die in einem russischsprachigen Forum rekrutiert wurden, locken ihr Ziel mit gefälschten Kooperationsmöglichkeiten (typischerweise eine Demo für Antivirensoftware, VPN, Musikplayer, Bildbearbeitung oder Online-Spiele). ), kapern ihren Kanal und verkaufen ihn dann entweder an den Höchstbietenden oder verwenden ihn, um Kryptowährungsbetrug zu übertragen.“
In dem Bericht heißt es, dass die Enthüllung dieses Hacks zusammen mit Gmail, YouTube, Trust and Safety und anderen Teams gemacht wurde, die versuchen, die Anzahl der über Gmail gesendeten Phishing-E-Mails zu reduzieren. Der Bericht stellte fest, dass die Bemühungen dieser Zusammenarbeit diese Phishing-E-Mails seit Mai 99.6 um 2021 % reduziert haben.
In dem Bericht heißt es, dass aufgrund der Blockierung von Phishing-Kampagnen auf Google Mail, Kampagnen verlagerten sich auf andere Plattformen. Google gab weiter an, dass die Ergebnisse dieser Kampagne an das FBI weitergeleitet wurden, um den Schutz der Nutzer zu gewährleisten.
Hacker, die auf YouTuber abzielen
Der Bericht zeigte auch, dass die Hacker einen Cookie-Theft-Angriff verwendeten, eine Hijacking-Technik, die es den Hackern ermöglichte, mithilfe von im Browser gespeicherten Sitzungscookies auf die Benutzerkonten zuzugreifen. Diese Technik ist uralt, und Google stellte fest, dass ihr Wiederaufleben auf die verstärkte Verwendung von Multi-Faktor-Authentifizierungsverfahren zurückzuführen sein könnte.
YouTuber verwenden eine E-Mail-Adresse, die mit ihrem Kanal verknüpft ist, um geschäftliche Kommunikation zu fördern. Die Angreifer schickten gefälschte Geschäfts-E-Mails, die sich als echtes Unternehmen ausgeben, und forderten die YouTuber auf, bei der Videowerbung mitzuarbeiten.
Die Phishing-E-Mail wird erstellt, um einen Benutzer von der Legitimität des Unternehmens zu überzeugen und sogar einen Blick auf die angebotenen Dienste zu werfen. Sobald der YouTuber dem Deal zustimmt, wird er jedoch auf eine Landingpage geleitet, die Malware enthält. In einigen Fällen erhält der YouTuber ein PDF auf Google Drive mit den Phishing-Links.
Google identifizierte 15,000 E-Mail-Konten, die die Bedrohungsakteure erstellt hatten, um diese Kampagne zu ermöglichen. Die Angreifer hatten zudem mehrere Domains mit gefälschten Dokumenten registriert. Google stellte fest, dass etwa 1,011 Domains erstellt wurden, um den Bedrohungsakteuren in dieser Kampagne zu helfen.
Möchten Sie jetzt Crypto kaufen oder handeln? Investieren Sie bei eToro!
67% der Privatanlegerkonten verlieren Geld, wenn sie mit diesem Anbieter CFDs handeln
Mehr lesen:
- "
- 000
- Zugang
- Analyse
- um
- Authentifizierung
- Browser
- Geschäft
- Kaufe
- Kampagnen (Campaign)
- Kampagnen
- Zusammenarbeit
- Kommunikation
- Unternehmen
- Cookies
- Krypto
- Krypto-Betrug
- kryptowährung
- Cryptocurrency-Scams
- Deal
- entdeckt
- Unterlagen
- Domains
- Fälschung
- FBI
- Games
- Gruppe an
- hacken
- Hacker
- entführen
- HTTPS
- Investor
- IT
- Malware
- Geld
- Musik
- Online
- Entwicklungsmöglichkeiten
- Andere
- Phishing
- Plattformen
- fördern
- Förderung
- Sicherheit
- Veteran
- berichten
- Die Ergebnisse
- Einzelhandel
- Sicherheit
- Betrug
- verkaufen
- Modellreihe
- Lösungen
- Software
- Staaten
- Target
- Diebstahl
- Bedrohungsakteure
- Handel
- Trading
- Vertrauen
- Nutzer
- Video
- VPN
- WHO
- Youtube
