谷歌威脅分析小組發現了一系列使用Cookie 盜竊惡意軟件針對YouTube 用戶的網絡釣魚活動。該報告指出,該組織能夠成功阻止這些網絡釣魚活動。
根據 報告,發起此活動的威脅行為者隸屬於一個講俄語的論壇。威脅行為者利用虛假的合作機會誘使受害者參與這些網絡釣魚活動。
出於經濟動機的黑客
“該活動背後的參與者,我們將其歸因於在俄語論壇招募的一群黑客,他們通過虛假的合作機會(通常是防病毒軟件、VPN、音樂播放器、照片編輯或在線遊戲的演示)引誘他們的目標),劫持他們的頻道,然後將其賣給出價最高的人,或者用它來傳播加密貨幣騙局。”
該報告稱,此次黑客攻擊是與Gmail、YouTube、Trust and Safety 以及其他尋求減少使用Gmail 發送的網絡釣魚電子郵件數量的團隊共同披露的。該報告指出,自2021 年5 月以來,這項合作的努力已將這些網絡釣魚電子郵件減少了99.6%。
該報告指出,由於網絡釣魚活動在 Gmail,活動正在轉向其他平台。谷歌進一步表示,此次活動的結果已轉發給聯邦調查局,以確保對用戶的保護。
黑客針對YouTube 用戶
該報告還顯示,黑客正在使用Cookie 盜竊攻擊,這是一種劫持技術,使黑客能夠使用存儲在瀏覽器中的會話cookie 訪問用戶帳戶。這種技術是一種古老的技術,谷歌指出,它的複興可能是由於多因素身份驗證過程的使用增加。
YouTube 用戶使用與其頻道相關聯的電子郵件地址來促進業務交流。攻擊者冒充真實公司發送虛假商業電子郵件,要求YouTube 用戶合作進行視頻推廣。
創建網絡釣魚電子郵件是為了讓用戶相信該公司是合法的,甚至可以瞥見所提供的服務。但是,一旦YouTuber 同意該交易,他們將被定向到包含惡意軟件的登錄頁面。在某些情況下,YouTuber 會在Google Drive 上收到包含網絡釣魚鏈接的PDF。
谷歌確定了15,000 個電子郵件帳戶,這些帳戶是攻擊者為啟用此活動而創建的。攻擊者還使用虛假文件註冊了多個域。谷歌指出,創建了大約1,011 個域來幫助此活動中的威脅參與者。
現在想購買或交易加密貨幣?投資eToro!
67% 的散戶投資者賬戶在與該提供商交易差價合約時虧損
閱讀更多: