Nhóm phân tích mối đe dọa của Google (TAG) quy các cuộc tấn công là do một nhóm tin tặc được tuyển dụng trong một diễn đàn nói tiếng Nga, họ bán các kênh YouTube bị tấn công cho người trả giá cao nhất.
Một báo cáo mới do Nhóm phân tích mối đe dọa của Google (TAG) chia sẻ nêu bật một chiến dịch lừa đảo đang diễn ra nhằm vào những người sáng tạo trên YouTube, thường dẫn đến việc thỏa hiệp và bán các kênh phát sóng lừa đảo tiền điện tử.
TAG quy các vụ tấn công là do một nhóm tin tặc được tuyển dụng trong một diễn đàn nói tiếng Nga, những người này tấn công kênh của người sáng tạo bằng cách đưa ra các cơ hội cộng tác giả mạo. Sau khi bị chiếm đoạt, các kênh YouTube sẽ được bán cho người trả giá cao nhất hoặc được sử dụng để phát tán các trò gian lận tiền điện tử:
Theo Google, “những video phát trực tiếp của kẻ tấn công hứa hẹn tặng tiền điện tử để đổi lấy khoản đóng góp ban đầu”. Công ty đã đầu tư vào các công cụ để phát hiện và chặn các email lừa đảo và kỹ thuật xã hội, đánh cắp cookie và các luồng trực tiếp lừa đảo tiền điện tử như một biện pháp đối phó.
Với những nỗ lực không ngừng, Google đã giảm được 99,6% số lượng email lừa đảo trong Gmail kể từ tháng 5 năm 2021. “Với nỗ lực phát hiện ngày càng tăng, chúng tôi đã quan sát thấy những kẻ tấn công chuyển từ Gmail sang các nhà cung cấp email khác (chủ yếu là email.cz, seznam. cz, post.cz và aol.com), ”công ty cho biết thêm.
Google đã chia sẻ những phát hiện trên với Cục Điều tra Liên bang (FBI) của Hoa Kỳ để điều tra thêm.
Một báo cáo mới do Nhóm phân tích mối đe dọa của Google (TAG) chia sẻ nêu bật một chiến dịch lừa đảo đang diễn ra nhằm vào những người sáng tạo trên YouTube, thường dẫn đến việc thỏa hiệp và bán các kênh phát sóng lừa đảo tiền điện tử.
TAG quy các vụ tấn công là do một nhóm tin tặc được tuyển dụng trong một diễn đàn nói tiếng Nga, những người này tấn công kênh của người sáng tạo bằng cách đưa ra các cơ hội cộng tác giả mạo. Sau khi bị chiếm đoạt, các kênh YouTube sẽ được bán cho người trả giá cao nhất hoặc được sử dụng để phát tán các trò gian lận tiền điện tử:
“Một số lượng lớn các kênh bị xâm nhập đã được đổi thương hiệu để phát trực tiếp trò lừa đảo tiền điện tử. Trên các thị trường giao dịch tài khoản, các kênh bị tấn công dao động từ $ 3 USD đến $ 4.000 USD tùy thuộc vào số lượng người đăng ký. ”
Các tài khoản YouTube được cho là đã bị tấn công bằng cách sử dụng phần mềm độc hại đánh cắp cookie, một phần mềm giả mạo được định cấu hình để chạy trên máy tính của nạn nhân mà không bị phát hiện. TAG cũng báo cáo rằng các tin tặc cũng đã thay đổi tên, ảnh hồ sơ và nội dung của các kênh YouTube để mạo danh các công ty trao đổi tiền điện tử hoặc công nghệ lớn.Theo Google, “những video phát trực tiếp của kẻ tấn công hứa hẹn tặng tiền điện tử để đổi lấy khoản đóng góp ban đầu”. Công ty đã đầu tư vào các công cụ để phát hiện và chặn các email lừa đảo và kỹ thuật xã hội, đánh cắp cookie và các luồng trực tiếp lừa đảo tiền điện tử như một biện pháp đối phó.
Với những nỗ lực không ngừng, Google đã giảm được 99,6% số lượng email lừa đảo trong Gmail kể từ tháng 5 năm 2021. “Với nỗ lực phát hiện ngày càng tăng, chúng tôi đã quan sát thấy những kẻ tấn công chuyển từ Gmail sang các nhà cung cấp email khác (chủ yếu là email.cz, seznam. cz, post.cz và aol.com), ”công ty cho biết thêm.
Google đã chia sẻ những phát hiện trên với Cục Điều tra Liên bang (FBI) của Hoa Kỳ để điều tra thêm.
Nguồn : cointelegraph