گروه تحلیل تهدیدات گوگل (TAG) این حملات را به گروهی از هکرها نسبت می دهد که در یک فروم روسی زبان استخدام شده اند و کانال های هک شده یوتیوب را به بالاترین قیمت پیشنهادی می فروشد
گزارش جدیدی که توسط گروه تجزیه و تحلیل تهدید Google (TAG) به اشتراک گذاشته شده است ، بر مبارزات فیشینگ جاری علیه سازندگان YouTube تاکید می کند ، که معمولاً منجر به به خطر افتادن و فروش کانال هایی برای پخش کلاهبرداری های ارزهای رمزنگاری شده می شود.
TAG این حملات را به گروهی از هکرها نسبت میدهد که در یک فروم روسی زبان استخدام شدهاند و با ارائه فرصتهای همکاری جعلی، کانال سازنده را هک میکنند. پس از ربوده شدن، کانالهای یوتیوب یا به بالاترین قیمت پیشنهادی فروخته میشوند یا برای پخش کلاهبرداریهای ارزهای دیجیتال استفاده میشوند:«تعداد زیادی از کانالهای ربوده شده برای پخش زنده کلاهبرداری ارزهای دیجیتال تغییر نام دادند. در بازارهای معاملاتی حساب، کانال های ربوده شده بسته به تعداد مشترکین، از 3 دلار تا 4000 دلار متغیر بود.
گزارش شده است که حساب های YouTube با استفاده از بدافزار سرقت کوکی ها هک می شوند ، یک نرم افزار جعلی پیکربندی شده برای اجرا بر روی کامپیوتر قربانی بدون شناسایی. TAG همچنین گزارش داد که هکرها همچنین نام، تصاویر نمایه و محتوای کانالهای یوتیوب را برای جعل هویت شرکتهای بزرگ فناوری یا صرافی ارزهای دیجیتال تغییر دادهاند.
به گفته گوگل، «هجوم ویدئوهایی را به صورت زنده پخش میکرد که در ازای مشارکت اولیه، قول اهدای ارزهای دیجیتال را میداد». این شرکت روی ابزارهایی برای شناسایی و مسدود کردن ایمیلهای فیشینگ و مهندسی اجتماعی، سرقت کوکیها و جریانهای زنده کلاهبرداری رمزنگاری به عنوان یک اقدام متقابل سرمایهگذاری کرده است.
با توجه به تلاشهای مداوم، گوگل از ماه می سال ۲۰۲۱ توانسته است حجم ایمیلهای فیشینگ جیمیل را تا ۹۹.۶ درصد کاهش دهد. «با افزایش تلاشهای شناسایی، مشاهده کردهایم که مهاجمان از Gmail به سایر ارائهدهندگان ایمیل (عمدتا email.cz، seznam) تغییر مسیر دادهاند. cz، post.cz و aol.com)، این شرکت اضافه کرد.
گوگل یافته های فوق را برای تحقیقات بیشتر با اداره تحقیقات فدرال (FBI) ایالات متحده به اشتراک گذاشته است.
مطالب مرتبط: گزارش شده است که هک CoinMarketCap 3.1 میلیون آدرس ایمیل کاربر را فاش کرده است
بر اساس گزارشها، بیش از 3.1 میلیون (3117548) آدرس ایمیل کاربر از یک وبسایت ردیابی قیمت ارزهای دیجیتال، CoinMarketCap، فاش شده است.
بر اساس گزارش کوین تلگراف، Have I Been Pwned، وب سایتی که به ردیابی هک های آنلاین اختصاص یافته است، آدرس های ایمیل هک شده را یافت که به صورت آنلاین در فروم های مختلف هک خرید و فروش می شوند.
CoinMarketCap ارتباط داده های فاش شده با پایگاه کاربری آنها را تأیید کرد اما معتقد است که هیچ مدرکی از هک در سرورهای داخلی آنها یافت نشده است:از آنجایی که هیچ رمز عبوری در دادههایی که دیدهایم گنجانده نشده است، ما معتقدیم که به احتمال زیاد از پلتفرم دیگری که کاربران ممکن است از گذرواژهها در چندین سایت استفاده مجدد کرده باشند، گرفته شده است.
این مطلب صرفا ترجمه از منبع ذکر شده می باشد و مسئولیت آن با تریگر ویو نمی باشد.