گروه تحلیل تهدیدات گوگل (TAG) این حملات را به گروهی از هکرها نسبت می دهد که در یک فروم روسی زبان استخدام شده اند و کانال های هک شده یوتیوب را به بالاترین قیمت پیشنهادی می فروشد

گزارش جدیدی که توسط گروه تجزیه و تحلیل تهدید Google (TAG) به اشتراک گذاشته شده است ، بر مبارزات فیشینگ جاری علیه سازندگان YouTube تاکید می کند ، که معمولاً منجر به به خطر افتادن و فروش کانال هایی برای پخش کلاهبرداری های ارزهای رمزنگاری شده می شود.

TAG این حملات را به گروهی از هکرها نسبت می‌دهد که در یک فروم روسی زبان استخدام شده‌اند و با ارائه فرصت‌های همکاری جعلی، کانال سازنده را هک می‌کنند. پس از ربوده شدن، کانال‌های یوتیوب یا به بالاترین قیمت پیشنهادی فروخته می‌شوند یا برای پخش کلاهبرداری‌های ارزهای دیجیتال استفاده می‌شوند:«تعداد زیادی از کانال‌های ربوده شده برای پخش زنده کلاهبرداری ارزهای دیجیتال تغییر نام دادند. در بازارهای معاملاتی حساب، کانال های ربوده شده بسته به تعداد مشترکین، از 3 دلار تا 4000 دلار متغیر بود.

گزارش شده است که حساب های YouTube با استفاده از بدافزار سرقت کوکی ها هک می شوند ، یک نرم افزار جعلی پیکربندی شده برای اجرا بر روی کامپیوتر قربانی بدون شناسایی. TAG همچنین گزارش داد که هکرها همچنین نام، تصاویر نمایه و محتوای کانال‌های یوتیوب را برای جعل هویت شرکت‌های بزرگ فناوری یا صرافی ارزهای دیجیتال تغییر داده‌اند.

به گفته گوگل، «هجوم ویدئوهایی را به صورت زنده پخش می‌کرد که در ازای مشارکت اولیه، قول اهدای ارزهای دیجیتال را می‌داد». این شرکت روی ابزارهایی برای شناسایی و مسدود کردن ایمیل‌های فیشینگ و مهندسی اجتماعی، سرقت کوکی‌ها و جریان‌های زنده کلاهبرداری رمزنگاری به عنوان یک اقدام متقابل سرمایه‌گذاری کرده است.

با توجه به تلاش‌های مداوم، گوگل از ماه می سال ۲۰۲۱ توانسته است حجم ایمیل‌های فیشینگ جیمیل را تا ۹۹.۶ درصد کاهش دهد. «با افزایش تلاش‌های شناسایی، مشاهده کرده‌ایم که مهاجمان از Gmail به سایر ارائه‌دهندگان ایمیل (عمدتا email.cz، seznam) تغییر مسیر داده‌اند. cz، post.cz و aol.com)، این شرکت اضافه کرد.

گوگل یافته های فوق را برای تحقیقات بیشتر با اداره تحقیقات فدرال (FBI) ایالات متحده به اشتراک گذاشته است.

مطالب مرتبط: گزارش شده است که هک CoinMarketCap 3.1 میلیون آدرس ایمیل کاربر را فاش کرده است

بر اساس گزارش‌ها، بیش از 3.1 میلیون (3117548) آدرس ایمیل کاربر از یک وب‌سایت ردیابی قیمت ارزهای دیجیتال، CoinMarketCap، فاش شده است.

بر اساس گزارش کوین تلگراف، Have I Been Pwned، وب سایتی که به ردیابی هک های آنلاین اختصاص یافته است، آدرس های ایمیل هک شده را یافت که به صورت آنلاین در فروم های مختلف هک خرید و فروش می شوند.

CoinMarketCap ارتباط داده های فاش شده با پایگاه کاربری آنها را تأیید کرد اما معتقد است که هیچ مدرکی از هک در سرورهای داخلی آنها یافت نشده است:از آنجایی که هیچ رمز عبوری در داده‌هایی که دیده‌ایم گنجانده نشده است، ما معتقدیم که به احتمال زیاد از پلتفرم دیگری که کاربران ممکن است از گذرواژه‌ها در چندین سایت استفاده مجدد کرده باشند، گرفته شده است.

این مطلب صرفا ترجمه از منبع ذکر شده می باشد و مسئولیت آن با تریگر ویو نمی باشد.

منبع