Google Threat Analysis Group ได้ค้นพบชุดแคมเปญฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้ YouTube โดยใช้ Cookie Theft Malware รายงานระบุว่ากลุ่มนี้สามารถหยุดแคมเปญฟิชชิ่งเหล่านี้ได้สำเร็จ
จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ รายงานผู้คุกคามที่เปิดตัวแคมเปญนี้มีความเกี่ยวข้องกับฟอรัมที่พูดภาษารัสเซีย ผู้คุกคามล่อเหยื่อให้เข้าสู่แคมเปญฟิชชิ่งโดยใช้โอกาสในการทำงานร่วมกันปลอม
Hack แรงจูงใจทางการเงิน
“นักแสดงที่อยู่เบื้องหลังแคมเปญนี้ ซึ่งเราถือว่าเป็นกลุ่มของแฮ็กเกอร์ที่ได้รับคัดเลือกในฟอรัมที่พูดภาษารัสเซีย ล่อเป้าหมายของพวกเขาด้วยโอกาสในการทำงานร่วมกันปลอม (โดยทั่วไปจะเป็นการสาธิตซอฟต์แวร์ป้องกันไวรัส, VPN, เครื่องเล่นเพลง, การแก้ไขภาพ หรือเกมออนไลน์ ) จี้ช่องของพวกเขาแล้วขายให้กับผู้เสนอราคาสูงสุดหรือใช้เพื่อเผยแพร่การหลอกลวงสกุลเงินดิจิทัล”
รายงานระบุว่าการเปิดเผยการแฮ็กนี้เกิดขึ้นร่วมกับ Gmail, YouTube, Trust and Safety และทีมอื่นๆ ที่ต้องการลดจำนวนอีเมลฟิชชิ่งที่ส่งโดยใช้ Gmail รายงานระบุว่าความพยายามในการทำงานร่วมกันนี้ได้ลดอีเมลฟิชชิ่งเหล่านี้ลง 99.6% ตั้งแต่เดือนพฤษภาคม 2021
รายงานระบุว่าเนื่องจากการปิดกั้นแคมเปญฟิชชิ่งบน Gmailแคมเปญกำลังเคลื่อนไปสู่แพลตฟอร์มอื่น Google ระบุเพิ่มเติมว่าผลลัพธ์ของแคมเปญนี้ถูกส่งไปยัง FBI เพื่อให้แน่ใจว่าได้รับการคุ้มครองสำหรับผู้ใช้
แฮกเกอร์มุ่งเป้าไปที่ผู้ใช้ YouTube
รายงานยังแสดงให้เห็นว่าแฮ็กเกอร์กำลังใช้การโจมตี Cookie Theft ซึ่งเป็นเทคนิคการไฮแจ็กที่ช่วยให้แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้โดยใช้คุกกี้เซสชันที่จัดเก็บไว้ในเบราว์เซอร์ เทคนิคนี้เป็นเทคนิคที่เก่าแก่ และ Google ตั้งข้อสังเกตว่าการฟื้นคืนชีพอาจเนื่องมาจากการใช้กระบวนการตรวจสอบสิทธิ์แบบหลายปัจจัยที่เพิ่มขึ้น
YouTubers ใช้ที่อยู่อีเมลที่เชื่อมโยงกับช่องของพวกเขาเพื่อส่งเสริมการสื่อสารทางธุรกิจ ผู้โจมตีส่งอีเมลธุรกิจปลอมที่แอบอ้างเป็นบริษัทจริง โดยขอให้ผู้ใช้ YouTube ร่วมมือกันโปรโมตวิดีโอ
อีเมลฟิชชิ่งถูกสร้างขึ้นเพื่อโน้มน้าวผู้ใช้ว่าบริษัทนั้นถูกต้องตามกฎหมายและแม้กระทั่งดูบริการที่นำเสนอ อย่างไรก็ตาม เมื่อผู้ใช้ YouTube ยอมรับข้อตกลง พวกเขาจะถูกนำไปยังหน้า Landing Page ที่มีมัลแวร์ ในบางกรณี YouTuber จะได้รับ PDF บน Google ไดรฟ์ที่มีลิงก์ฟิชชิ่ง
Google ระบุบัญชีอีเมล 15,000 บัญชีที่ผู้คุกคามสร้างขึ้นเพื่อเปิดใช้งานแคมเปญนี้ ผู้โจมตียังได้จดทะเบียนโดเมนหลายโดเมนโดยใช้เอกสารปลอม Google ตั้งข้อสังเกตว่ามีการสร้างโดเมนประมาณ 1,011 โดเมนเพื่อช่วยผู้คุกคามในแคมเปญนี้
กำลังมองหาที่จะซื้อหรือแลกเปลี่ยน Crypto ตอนนี้? ลงทุนที่ eToro!
67% ของบัญชีนักลงทุนรายย่อยสูญเสียเงินเมื่อทำการซื้อขาย CFD กับผู้ให้บริการรายนี้
อ่านเพิ่มเติม:
- "
- 000
- เข้า
- การวิเคราะห์
- รอบ
- การยืนยันตัวตน
- เบราว์เซอร์
- ธุรกิจ
- ซื้อ
- รณรงค์
- แคมเปญ
- การทำงานร่วมกัน
- คมนาคม
- บริษัท
- คุ้กกี้
- การเข้ารหัสลับ
- การหลอกลวง crypto
- cryptocurrency
- การหลอกลวง Cryptocurrency
- จัดการ
- ค้นพบ
- เอกสาร
- โดเมน
- อีเมล
- เทียม
- เอฟบีไอ
- เกม
- บัญชีกลุ่ม
- สับ
- แฮกเกอร์
- จี้
- HTTPS
- นักลงทุน
- IT
- มัลแวร์
- เงิน
- ดนตรี
- ออนไลน์
- โอกาส
- อื่นๆ
- รูปแบบไฟล์ PDF
- ฟิชชิ่ง
- แพลตฟอร์ม
- ส่งเสริม
- โปรโมชั่น
- การป้องกัน
- ลด
- รายงาน
- ผลสอบ
- ค้าปลีก
- ความปลอดภัย
- หลอกลวง
- ขาย
- ชุด
- บริการ
- ซอฟต์แวร์
- สหรัฐอเมริกา
- เป้า
- การโจรกรรม
- ตัวแสดงภัยคุกคาม
- การค้า
- เทรด
- วางใจ
- ผู้ใช้
- วีดีโอ
- VPN
- WHO
- YouTube
