Google съобщи за борбата си с мащабна фишинг кампания, насочена към YouTube знаменитости и създатели на съдържание, отговорна за превземането на десетки регистрации в популярната платформа.

Множество страни са подмамвали въпросните потребители с предложения техните продукти да бъдат рекламирани в каналите им срещу заплащане – най-често антивирусни програми, VPN приложения, графични редактори, игри, музикални плейъри и др. Въпросните приложения са представлявали зловредни програми, чрез които хакерите получавали отдалечен достъп до системите, крадели сесийните им бисквитки, след което получавали контрол над регистрациите им на техните собствени системи (атака от типа pass-the-cookie – б.а.). Този достъп впоследствие бива използван за продажбата на тези акаунти и рекламиране на измамнически схеми.

Що се отнася до мащаба на тази кампания, то става дума за наистина сериозен брой атаки. „В съдействие с екипите на YouTube, Gmail, Trust & Safety, CyberCrime Investigation Group и Safe Browsing групата, нашите защити намалиха обема на свързаните фишинг имейли в Gmail с 99.6% от май 2021. Блокирахме 1.6 милиона съобщения към целите, изведохме близо 62 000 предупреждения за безопасно браузване, блокирахме 2400 файла и успешно възстановихме 4000 акаунта“, пише Ашли Шен от групата за анализ на заплахите към Google. Освен това, те са уведомили Федералното бюро за разследвания на САЩ за инцидентите. Самата измамна схема е била стартирана от страниците на рускоезичен престъпен форум, като на участниците в нея се е полагал съответен процент от заработеното.

Жертвите са били примамвани с различни предложения и пренасочвани към измамнически страници, като много от тях имитирали легитимни страници и сайтове на реални компании. Google засича поне 1011 подобни домейна, създадени единствено за този вид измама. Зловредният софтуер, разпространяван от хакерите са общодостъпни и известни програми, чиято цел е била най-често кражбата на бисквитки (но също и на пароли), които впоследствие биват качвани на сървър под управлението на хакерите. Една от най-честите употреби на вече превзетите акаунти е промотиране на специални акции, свързани с криптовалути, а цената на един подобен акаунт варира между четири и четири хиляди долара в зависимост от броя на последователите му.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари