Google Threat Analysis Group ha scoperto una serie di campagne di phishing che prendono di mira gli utenti di YouTube utilizzando Cookie Theft Malware. Il rapporto afferma che questo gruppo è stato in grado di fermare con successo queste campagne di phishing.
Secondo il rapporto, gli attori delle minacce che hanno lanciato questa campagna sono affiliati a un forum di lingua russa. Gli attori delle minacce hanno attirato le vittime in queste campagne di phishing utilizzando false opportunità di collaborazione.
Hack motivato finanziariamente
“Gli attori dietro questa campagna, che attribuiamo a un gruppo di hacker reclutati in un forum di lingua russa, attirano il loro bersaglio con false opportunità di collaborazione (tipicamente una demo per software antivirus, VPN, lettori musicali, fotoritocco o giochi online ), dirottare il loro canale, quindi venderlo al miglior offerente o utilizzarlo per trasmettere truffe di criptovaluta."
Il rapporto affermava che la rivelazione di questo hack è stata fatta insieme a Gmail, YouTube, Trust and Safety e altri team che cercano di ridurre il numero di e-mail di phishing inviate utilizzando Gmail. Il rapporto ha rilevato che gli sforzi di questa collaborazione hanno ridotto queste e-mail di phishing del 99.6% da maggio 2021.
Il rapporto affermava che a causa del blocco delle campagne di phishing su Gmail, le campagne si stavano spostando verso altre piattaforme. Google ha inoltre affermato che i risultati di questa campagna sono stati inoltrati all'FBI per garantire la protezione degli utenti.
Hacker che prendono di mira YouTuber
Il rapporto ha anche mostrato che gli hacker stavano utilizzando un attacco Cookie Theft, una tecnica di dirottamento che ha consentito agli hacker di accedere agli account degli utenti utilizzando i cookie di sessione memorizzati nel browser. Questa tecnica è antica e Google ha notato che la sua rinascita potrebbe essere dovuta al maggiore utilizzo di processi di autenticazione a più fattori.
Gli utenti di YouTube utilizzano un indirizzo email collegato al loro canale per promuovere comunicazioni aziendali. Gli aggressori hanno inviato false e-mail commerciali impersonando una vera azienda, chiedendo agli YouTuber di collaborare alla promozione dei video.
L'e-mail di phishing viene creata per convincere un utente che l'azienda è legittima e persino intravedere i servizi offerti. Tuttavia, una volta che lo YouTuber accetta l'accordo, verrà indirizzato a una pagina di destinazione contenente malware. In alcuni casi, lo YouTuber riceveva un PDF su Google Drive contenente i link di phishing.
Google ha identificato 15,000 account di posta elettronica che gli autori delle minacce avevano creato per abilitare questa campagna. Gli aggressori avevano anche registrato diversi domini utilizzando documenti falsi. Google ha notato che sono stati creati circa 1,011 domini per aiutare gli attori delle minacce in questa campagna.
Stai cercando di acquistare o scambiare Crypto ora? Investi su eToro!
Il 67% dei conti di investitori al dettaglio perde denaro quando negozia CFD con questo fornitore
Leggi di più:
- "
- 000
- accesso
- .
- in giro
- Autenticazione
- del browser
- affari
- Acquistare
- Campagna
- Responsabile Campagne
- collaborazione
- Comunicazioni
- azienda
- Cookies
- crypto
- truffe crittografiche
- criptovaluta
- Scam di criptovaluta
- affare
- scoperto
- documenti
- domini
- falso
- fbi
- Giochi
- Gruppo
- incidere
- hacker
- dirottare
- HTTPS
- investitore
- IT
- il malware
- soldi
- Musica
- online
- Opportunità
- Altro
- phishing
- Piattaforme
- promuoverlo
- promozione
- protezione
- ridurre
- rapporto
- Risultati
- nello specifico retail
- Sicurezza
- truffe
- venda
- Serie
- Servizi
- Software
- stati
- Target
- furto
- attori della minaccia
- commercio
- Trading
- Affidati ad
- utenti
- Video
- VPN
- OMS
- youtube
