Отчет Google: русскоязычные хакеры взламывают каналы на YouTube для криптомошеничества
Группа анализа угроз Google заявляет в отчете о серии фишинговых атак на каналы в YouTube. Атаки компания приписывает хакерам, завербованным на русскоязычных форумах. Google в своем отчете указывает, что большинство владельцев*каналов оставляют адрес электронной почты для предложений о сотрудничестве. Злоумышленники воспользовались этим и выслали владельцам каналов*персонализированные письма якобы от известных компаний*с предложением о сотрудничестве. После того, как жертва соглашалась на сотрудничество, целевая страница вредоносного ПО*отправлялась ??по электронной почте на ящик жертвы. В ходе расследования было выявлено 15 000 адресов, с которых были отправлены фишинговые письма.
После взлома каналов*хакеры переименовывали их, чтобы вести прямую трансляцию криптовалютного мошенничества. Название канала, изображение профиля и контент хакеры меняли на бренды известных криптовалютных компаний и бирж. Злоумышленники на YouTube обещали пользователям раздачу криптовалют*в обмен на первоначальный взнос.
Цитата:
«Актеры, стоящие за этой кампанией, которую мы приписываем группе хакеров, завербованных на русскоязычном форуме, заманивают свою цель фальшивыми возможностями для совместной работы. Захватив канал, они использовали его для трансляции мошенничества с криптовалютой».
|
Хакеры также продавали захваченные каналы на**YouTube на закрытых ресурсах. Цена за захваченный канал варьировалась от $3 до $4 000 в зависимости от количества подписчиков.
Вчера CoinMarketCap признал утечку адресов электронной почты более 3 миллионов пользователей, но пока не смог обнаружить уязвимость, через которую хакеры добрались до базы. В мае киберпреступники выставили на продажу данные о более 500 000 клиентов турецкой платформы криптовалют BtcTurk.
Источник:
Bits.media
24.10.2021, 22:08
Похожие темы
