Группа анализа угроз Google [TAG] поделился отчетом, в котором отмечается продолжающаяся фишинговая кампания против авторов на YouTube. Этот эксплойт привел к продаже канала лицу, предложившему наивысшую цену, или его использованию для трансляции мошенничества с криптовалютой.
В обновлении, опубликованном Google, говорится, что участниками этой кампании может быть группа хакеров, завербованных на русскоязычном форуме. Это добавлен,
«Актеры, стоящие за этой кампанией, которую мы приписываем группе хакеров, завербованных на русскоязычном форуме, заманивают свою цель фальшивыми возможностями сотрудничества (обычно демонстрация антивирусного программного обеспечения, VPN, музыкальных плееров, редактирования фотографий или онлайн-игр. ), захватить их канал, а затем либо продать его тому, кто предложит самую высокую цену, либо использовать для трансляции мошенничества с криптовалютой ».
Команда заметила, что большое количество захваченных каналов было переименовано в прямую трансляцию криптовалютного мошенничества. Однако потоковая передача крипто-мошенничества на платформе не новость. Крипто-мошенничество и захват аккаунтов происходят уже давно.
Фактически, даже в этот раз для продвижения крипто-мошенничества использовалось большое количество взломанных каналов.
«Большое количество взломанных каналов было переименовано в прямую трансляцию криптовалютного мошенничества. На рынках торговли счетами стоимость взломанных каналов составляла от 3 долларов США. USD до 4000 долларов USD в зависимости от количества подписчиков ».
Давай, Фиш!
Фишинг был самым сложным действием, чтобы от него отвлечься и от него защититься. Злоумышленники отправляют создателям YouTube электронное письмо, которое кажется законным для VPN, приложения для редактирования фотографий и т. Д., И предлагают сотрудничество.
Когда они заключают рекламную сделку с хозяином канала, чтобы продемонстрировать свои продукты в обмен на вознаграждение, щелчок по продукту для загрузки перемещает создателей на сайт, на котором размещены вредоносные программы, а не на саму вещь.
На сегодняшний день Google обнаружил более 1000 доменов и вложил средства в инструменты для обнаружения и блокировки фишинговых писем и сообщений социальной инженерии, похищения файлов cookie и прямых трансляций крипто-мошенничества в качестве быстрого решения. С мая 2021 года ему удалось снизить объем фишинговых писем Gmail на 99,6%.
«Благодаря усиленным усилиям по обнаружению мы заметили, что злоумышленники переходят с Gmail на других поставщиков электронной почты (в основном на email.cz, seznam.cz, post.cz и aol.com)».
Компания поделилась этой информацией с Федеральным бюро расследований. [FBI] Соединенных Штатов для расследования.
Согласно отчетам, почти 3,1 миллиона адресов электронной почты пользователей, связанных с учетными записями CoinMarketCap, торговались на хакерских форумах в субботу. Согласно информации, опубликованной Have I Been Pwned, CMC стала жертвой взлома и подтвердила список просочившихся учетных записей пользователей.
Это принято к сведению,
«CoinMarketCap стало известно, что в Интернете появились пакеты данных, якобы представляющие собой список учетных записей пользователей. Хотя списки данных, которые мы видели, представляют собой только адреса электронной почты, мы обнаружили корреляцию с нашей базой подписчиков ».
В компании отметили, что хакеры не получили доступа к каким-либо паролям, но им еще предстоит выяснить точную причину взлома.
Похоже, слоган криптовалюты «проведи собственное исследование» снова верен в свете активного спотового рынка и роста числа мошенников.
