به گفته گوگل ، گروهی از هکرها از تبلیغات جعلی که از طریق ایمیل ارسال شده است استفاده می کنند تا سازندگان یوتیوب را فریب دهند تا بدافزارها را بر روی رایانه خود نصب کنند.

محققان امنیتی گوگل در گزارشی در روز چهارشنبه نوشتند که هدف این است که دسترسی به حساب های کانال های محبوب یوتیوب را سرقت کنیم و سپس کلاهبرداری های رمزنگاری شده را در آنها تبلیغ کنیم.

این حمله از چگونگی قرار دادن سازندگان یوتیوب در آدرس خود برای درخواست معاملات تبلیغاتی استفاده می کند. هکرها یک ایمیل فیشینگ با جعل هویت یک شرکت موجود ایجاد خواهند کرد. سپس ایمیل درباره فرصت های تبلیغاتی برای تبلیغ محصول مانند VPN ، نرم افزار آنتی ویروس ، پخش کننده موسیقی ، بازی آنلاین یا برنامه ویرایش عکس سوال می کند.

گوگل نمونه ای از یکی از ایمیل های فیشینگ را ارائه کرده است و نشان می دهد هکرها از خالق یوتیوب می خواهند محصول را امتحان کنند. در حقیقت ، این محصول ترفندی است که قربانی را فریب می دهد تا بدافزار را روی رایانه خود نصب کند.

این شرکت می گوید : " هنگامی که هدف با این معامله موافقت شد ، یک صفحه فرود بدافزار مبدل به URL بارگیری نرم افزار از طریق ایمیل یا PDF در گوگل درایو و در برخی موارد اسناد گوگل حاوی پیوندهای فیشینگ ارسال شد. "

هکرها نیز بیش از 15000 حساب کاربری و 1000 دامنه اینترنتی را برای جعل هویت شرکت های مختلف مانند Cisco ، شرکت ویرایش عکس لومینار و توسعه دهندگان بازی در استیم ثبت کردند. گوگل می گوید : " در طول همه گیری ، ما مهاجمانی را پیدا کردیم که با " نرم افزار خبری گووید 19 " به عنوان ارائه دهندگان خبر ظاهر می شدند. "

این شرکت همچنین بدافزار مورد استفاده برای آلوده کردن رایانه ها را بررسی کرد و متوجه شد که برای سرقت گذرواژه های کاربر و کوکی های مرورگر طراحی شده است ، همچنین می تواند حاوی اطلاعات ورود به سیستم باشد. سپس این بدافزار اطلاعات سرقت شده را به سرورهای فرمان و کنترل هکر ارسال می کند.

هنگامی که یک حساب یوتیوب ربوده شود ، هکرها ممکن است آن را به بالاترین پیشنهاد تا 4000 دلار بفروشند. یا می توانند کانال یوتیوب را به کلاهبرداری های هدیه ارزهای رمزنگاری شده تغییر دهند ، که سعی می کند بینندگان را وادار به ارسال بیت کوین به کیف پول دیجیتال با وعده پرداخت بیشتر کند. در واقع ، قربانیان چیزی دریافت نمی کنند.

گوگل می افزاید : " نام کانال ، تصویر پروفایل و محتوا همه با نام تجاری ارز رمزنگاری جایگزین شد تا از شرکت های بزرگ فناوری و مبادلات ارزهای رمزنگاری شده تقلید کند."

محققان امنیتی گوگل این کلاهبرداری را به یک تالار گفتگوی اینترنتی روسی باز کردند ، جایی که احتمالاً هکرها برای انجام حملات فیشینگ به کار گرفته شدند. در عوض به هکرها قول کاهش سود داده شد.

گوگل می گوید : " این مدل استخدام مهندسی اجتماعی بسیار سفارشی شده و انواع مختلف بدافزارها را با توجه به انتخاب بدافزارهای ترجیحی توسط هر بازیگر توضیح می دهد."

در پاسخ ، گوگل می گوید از مه 2021 ایمیل های فیشینگ مبتنی بر جیمیل را 99.6 درصد کاهش داده است. گزارشات " با افزایش تلاش های شناسایی ، مهاجمان را مشاهده کرده ایم که از جیمیل به دیگر ارائه دهندگان ایمیل (بیشتر email.cz ، seznam.cz ، post.cz و aol.com) " افزوده می شود.

برای محافظت از خود ، گوگل به کاربران توصیه می کند که احراز هویت دو مرحله ای را در حساب های خود فعال کنند. همچنین ایده خوبی است که قبل از نصب آنتی ویروس ، روی نرم افزارهای ناشناخته اسکن کنید. سایرین ، از جمله استیو وزنیاک ، بنیانگذار اپل ، به شدت از گوگل به دلیل ناکامی در کلاهبرداری های ویدئویی بیت کوین که از تصویر وی برای کلاهبرداری از قربانیان سوء استفاده می کردند ، شکایت کردند. اما طبق گزارشات ، یک قاضی آمریکایی این شکایت را رد کرد زیرا طبق قوانین فدرال ، یوتیوب هیچ مسئولیتی در قبال محتوای کاربران خود ندارد.

منبع : pcmag