YouTubeチャンネルがフィッシング攻撃に直面すると、暗号詐欺がライブストリーミングされます

Google脅威分析グループ [TAG] YouTubeでクリエイターに対するフィッシングキャンペーンが進行中であることを指摘したレポートを共有しました。 このエクスプロイトにより、チャネルが最高入札者に売却されたり、暗号通貨詐欺のブロードキャストに使用されたりしました。

Googleが共有した最新情報によると、このキャンペーンの背後にいる攻撃者は、ロシア語を話すフォーラムで採用されたハッカーのグループである可能性があります。 追加しました、

「このキャンペーンの背後にいるアクターは、ロシア語を話すフォーラムで採用されたハッカーのグループに起因し、偽のコラボレーションの機会（通常はウイルス対策ソフトウェア、VPN、音楽プレーヤー、写真編集、オンラインゲームのデモ）でターゲットを誘惑します。 ）、チャンネルをハイジャックし、それを最高額の入札者に販売するか、暗号通貨詐欺を放送するために使用します。」

チームは、ハイジャックされた多数のチャネルが暗号通貨詐欺のライブストリーミング用にブランド変更されたことを観察しました。 ただし、暗号詐欺のストリーミングは、プラットフォーム上ではそれほど新しいものではありません。 暗号詐欺とアカウントの乗っ取りは長い間起こっています。

実際、今回でも、暗号詐欺を助長するために多数のハイジャックされたチャネルが使用されていました。

「ハイジャックされた多数のチャネルは、暗号通貨詐欺のライブストリーミング用にブランド名が変更されました。 アカウント取引市場では、ハイジャックされたチャネルは、加入者の数に応じて3米ドルから4,000米ドルの範囲でした。」

行く、フィッシュ！

フィッシングは、引っ張ったり防御したりするのに最も難しい行為です。 攻撃者は、VPNや写真編集アプリなどに正当と思われるメールをYouTubeクリエイターに送信し、共同作業を提案します。

チャンネルホストとのプロモーション契約を結び、有料で製品を紹介すると、製品をクリックしてダウンロードすると、作成者は実際のものではなくマルウェアのランディングサイトに移動します。

Googleはこれまでに1,000以上のドメインを見つけ、フィッシングやソーシャルエンジニアリングのメール、Cookieの盗難のハイジャック、暗号詐欺のライブストリームを検出してブロックするツールに投資しました。 2021年5月以降、Gmailのフィッシングメールの量を99.6％削減することができました。

「検出の取り組みが増えるにつれ、攻撃者がGmailから他の電子メールプロバイダー（主にemail.cz、seznam.cz、post.cz、aol.com）に移行するのを観察しました。」

同社はこの情報を連邦捜査局と共有しました [FBI] 調査のための米国の。

報告によると、CoinMarketCapアカウントにリンクされた約310万のユーザーの電子メールアドレスが土曜日にハッキングフォーラムで取引されていました。 Have I been Pwnedによって明らかにされた情報によると、CMCはハッキングの犠牲になり、漏洩したユーザーアカウントのリストを確認しました。

それは、

「CoinMarketCapは、データのバッチがユーザーアカウントのリストであると称してオンラインで表示されていることに気づきました。 私たちが見たデータリストは電子メールアドレスのみですが、加入者ベースとの相関関係が見つかりました。」

同社は、ハッカーがパスワードにアクセスできなかったが、ハッキングの正確な原因をまだ特定していないと述べた。

活発なスポット市場と詐欺の増加に照らして、「独自の調査を行う」という暗号のスローガンが再び当てはまります。