YouTube-kontoskapare kapades i det som tycktes vara en samordnad kampanj som startades mot en plattform med hackare fokuserade på användare från autotuning och review community.
Ett antal högprofilerade konton från YouTube-gemenskapen av biltillverkare har riktats in, inklusive Built, Troy Sowers, MaxtChekVids, PURE-funktioner och resenärer.
Skapare från andra samhällen på plattformen har dock också rapporterat att de har kapat sina konton under de senaste dagarna.
- Hackare riktar sig till Office 365-affärskonton
- En reklamkampanj infekterar den populära YouTube på MP3-konverteringssidan
- Hackare startar phishing-attacker som är förklädda som DocuSign-dokument
Den stora vågen med kontokapring är resultatet av samordnade kampanjer som använder meddelanden för att locka användare till phishing-platser där hackare kan få sina referenser.
Omkoppla autentisering med två faktorer
Efter att ha pratat med en YouTube-kanalägare som framgångsrikt har återställt sitt konto, ZDNet få en bättre uppfattning om hur denna attack kan inträffa.
Den första hackaren använde ett phishing-e-postmeddelande för att locka offren till en falsk inloggningssida från Google där de samlade in sina kontouppgifter, sedan bröt de in på sitt Google-konto, tilldelade den populära kanalen till den nya ägaren och slutligen ändrade de kanalens smink-URL för att lura kontoägaren till att tro att kanalen raderades .
Vissa skapare som är inriktade på kampanjen får e-postmeddelanden en efter en, medan andra säger att de har fått en e-postkedja som innehåller flera YouTube-adresser för skapare, ofta från samma community eller nisch.
Författaren vars kanal heter Life of Palos bekräftar att hackaren är ett äpple för att kringgå tvåfaktorsautentiseringen som skyddar hans konto. Han tror att de som står bakom kampanjen kan använda ett omvänd proxy-baserat phishing-verktyg som heter Modlishka som används för att fånga upp 2FA SMS-koden. Det finns emellertid ett antal omvända proxy-baserade phishing-verktygssatser tillgängliga på den mörka webben som kan användas istället.
De som står bakom denna kontoöverföringsattack har ännu inte avancerat och Google och YouTube har offentliggjort svar angående samordnade kampanjer.
- Vi belyser också den bästa antivirusprogramvaran 2019
Genom ZDNet
