Tin tức và phân tích của tất cả các thiết bị di động
Blogs

Chiến dịch cướp biển phối hợp YouTube tài khoản người tạo

YouTube những người tạo tài khoản của nó đã bị bắt cóc trong một chiến dịch phối hợp được phát động chống lại nền tảng với một hacker tập trung vào người dùng từ cộng đồng điều chỉnh và tự động điều chỉnh xe.

Một loạt các tài khoản cao cấp của YouTube Các cộng đồng sản xuất xe hơi đã bị tấn công, bao gồm Người xây dựng, Người tạo ra Troy, MaxtChekVids, Chức năng PURE và Khách du lịch.

Tuy nhiên, những người sáng tạo từ các cộng đồng khác trên nền tảng cũng đã báo cáo về việc chiếm đoạt tài khoản của họ trong những ngày gần đây.

  • Tin tặc nhắm vào tài khoản doanh nghiệp Office 365
  • Một chiến dịch quảng cáo phổ biến lây nhiễm YouTube đến một trang web chuyển đổi MP3
  • Tin tặc khởi động các cuộc tấn công lừa đảo được ngụy trang dưới dạng tài liệu của DocuSign

Làn sóng chiếm đoạt tài khoản lớn là kết quả của các chiến dịch phối hợp sử dụng tin nhắn để thu hút người dùng đến các trang web lừa đảo nơi tin tặc có thể có được thông tin đăng nhập của họ.

Bỏ qua xác thực hai yếu tố

Sau khi nói chuyện với YouTube chủ sở hữu kênh đã khôi phục thành công tài khoản của họ, ZDNet có được một ý tưởng tốt hơn về cách cuộc tấn công này có thể xảy ra.

Tin tặc đầu tiên đã sử dụng email lừa đảo để dụ nạn nhân vào trang đăng nhập Google giả, nơi họ đã thu thập thông tin tài khoản của họ, sau đó đột nhập vào tài khoản Google của họ, gán lại kênh phổ biến cho chủ sở hữu mới và cuối cùng đã thay đổi URL trang điểm kênh để lừa chủ sở hữu tài khoản nghĩ rằng kênh của họ đã bị xóa.

Một số người tạo được nhắm mục tiêu bởi chiến dịch nhận từng email một, trong khi những người khác nói rằng họ đã nhận được một chuỗi email bao gồm nhiều địa chỉ. YouTube người sáng tạo, thường từ cùng một cộng đồng hoặc thích hợp.

Tác giả có kênh có tên Life of Palos xác nhận rằng hacker là một quả táo để tránh xác thực hai yếu tố bảo vệ tài khoản của bạn. Ông tin rằng những kẻ đứng sau chiến dịch có thể sử dụng công cụ lừa đảo dựa trên proxy ngược có tên Modlishka được sử dụng để chặn mã SMS 2FA. Tuy nhiên, có một số bộ công cụ lừa đảo dựa trên proxy ngược có sẵn trên web tối có thể được sử dụng thay thế.

Những kẻ đứng đằng sau cuộc tấn công mua lại tài khoản này vẫn chưa tiến lên và Google cũng không YouTube đã đưa ra một phản ứng công khai về các chiến dịch phối hợp.

  • Chúng tôi cũng nhấn mạnh phần mềm diệt virus tốt nhất năm 2019

Thông qua ZDNet

Khuyến Khích: