Не так давно YouTube захлестнула целая волна фишинговых атак. Хакеры обходят двухфакторную аутентификацию и крадут каналы YouTube, и, к сожалению, эти атаки представляют угрозу для всех, а не только для создателей контента.
В недавнем отчете Группы анализа угроз Google освещается фишинговая кампания, нацеленная на создателей контента на YouTube. Хакеры успешно захватили тысячи каналов, которые были позднее либо проданы, либо использовались для финансового мошенничества со зрителями канала.
Сейчас Google заявляет, что активно борется с угрозой и восстановил многие скомпрометированные каналы на YouTube. Но как защититься и что мы можем сделать?
YouTube не раскрывает, кто стоял за атакой, зато известно, что для нее использовалась кража файлов cookies
В отличие от стандартных схем фишинговых мошенничеств, которые используют поддельные страницы входа, вредоносные ссылки или другие методы для перекачивания имен пользователей, паролей и прочих персональных данных, эти атаки нацелены на файлы cookies, сохраняемые браузером при входе в систему.
Такие атаки требуют больше усилий, обходятся дороже, чем обычная фишинговая схема, и эффективны только в том случае, если пользователь остается в системе и не удаляет свои файлы cookies. Однако доступ к cookies, сохраненным во время сеанса входа, дает хакерам возможность полностью обойти дополнительные требования к аутентификации: коды двухфакторной аутентификации, проверочные вопросы или ключи безопасности.
Как и другие типы атак, описанный выше способ требует, чтобы пользователь загружал и устанавливал вредоносные файлы или приложения на свой компьютер. Чтобы добиться этого, хакеры использовали методы социальной инженерии — они рассылали поддельные, но очень убедительные рекламные предложения по электронной почте.
Например, блогеров просили протестировать продукты — сервисы VPN, антивирусное приложение или видеоигру. Как только они соглашались, то получали зараженные вредоносными программами файлы, которые собирают файлы cookies при входе пользователя на канал YouTube.
А с cookies хакеры использовали захваченные каналы для фейковых сборов средств, в основном, предлагая зрителям поучаствовать в AirDrop криптовалюты — бесплатной раздаче монет за первоначальный взнос.
YouTube сообщает, что уже успешно восстановлено около 4000 учетных записей. Это хорошая новость для тех, кто стал жертвой мошенничества, но эти цифры показывают, насколько масштабны и опасны фишинговые кампании. Вот почему мы регулярно напоминаем подключать ко всем аккаунтам двухфакторную аутентификацию, которая, как минимум, значительно затрудняет хакерам взлом, не забывать регулярно сканировать любые файлы, которые вы загружаете, с помощью надежных антивирусов и с подозрением относиться к любым письмам с незнакомых адресов.
Поделиться
