В своем отчете команда Google сообщила, что хакеры, завербованные на одном из русскоязычных форумов, атаковали известных Ютуберов с помощью "адаптированных" фишинговых писем и вредоносных программ для кражи файлов cookie. Среди используемых вредоносных программ были RedLine, Predator The Thief, Vidar, Azorult, Raccoon, Grand Stealer и другие.
Мошенники также заманивают своих жертв через страницы в социальных сетях или онлайн-игры. Их главной целью являются высокорейтинговые каналы создателей YouTube-блогеров, которые они впоследствии продают за высокую цену или реализуют на них криптовалютные мошеннические схемы.
Команда Google рассказала, что для предупреждения подобных афер компания сотрудничала с YouTube, Trust & Safety, Gmail, CyberCrime Investigation Group и Safe Browsing terms.
В результате совместных усилий группа сократила количество соответствующих фишинговых писем на Gmail на 99,6% с мая 2021 года. Кроме того, было заблокировано 1,6 млн. сообщений для жертв, показано 62 тыс. предупреждений на страницах Safe Browsing, восстановлено около 4 000 учетных записей и заблокировано 2 400 файлов.
"Благодаря активизации усилий по обнаружению, мы заметили, что злоумышленники переходят от Gmail к другим провайдерам электронной почты (в основном к email.cz, post.cz и aol.com). Более того, чтобы защитить наших пользователей, мы передали информацию об указанных ниже действиях в ФБР для дальнейшего расследования".
Как защитить себя?
Google дал несколько советов YouTube-блогерам по защите от подобных фишинговых атак.
Во-первых, пользователям следует серьезно относиться к предупреждениям о безопасном просмотре сайтов и обязательно проводить проверку на вирусы перед запуском неизвестного программного обеспечения.
Еще одним полезным инструментом будет включение режима "Enhanced Safe Browsing Protection" в браузере Chrome, предупреждающем о подозрительных веб-страницах и файлах.
Проверка YouTube также является обязательным условием, поскольку она обеспечивает дополнительный уровень безопасности аккаунта в случае кражи пароля.
Нападения на Стива Возняка и основателя Cardano
В прошлом году один из основателей Apple, Стив Возняк, подал иск против YouTube за то, что тот не предпринял необходимых действий для предотвращения поддельных раздач Биткоинов с его участием.
Мошенники начали прямую трансляцию на YouTube, выдав себя за Стива Возняка, и предложили удвоить все средства BTC, которые жертвы отправят на определенные адреса. Именно такая схема самая распространенная у аферистов. Само собой разумеется, люди, которые попадаются на такую сомнительную деятельность, никогда не получают обещанных средств.
Спустя почти год он проиграл дело, поскольку его аргументы были недостаточно вескими, как рассудил суд.
Основатель Cardano Чарльз Хоскинсон пригрозил YouTube иском, когда платформа не смогла защитить пользователей от фальшивых раздач криптовалют от его имени. Он также обвинил в бездействии Twitter. Хоскинсон предположил, что эти две компании сами заинтересованы в аферах. В связи с этим он пообещал провести тщательное расследование.