تقرير TAG اخترق حساب يوتيوب المستخدمة لعملية احتيال التشفير ذات الصلة
جاكرتا – يسلط تقرير جديد شاركته مجموعة تحليل التهديدات في Google (TAG) الضوء على حملة تصيد مستمرة ضد منشئي محتوى YouTube. وهذا عادة ما يؤدي إلى حل وسط وبيع قنوات لبث عمليات احتيال العملات المشفرة.
وربطت TAG الهجوم بمجموعة من القراصنة الذين تم تجنيدهم في منتدى باللغة الروسية، والذين اخترقوا قنوات منشئي المحتوى من خلال تقديم فرص تعاون وهمية. بمجرد اختطافها ، يتم بيع قنوات YouTube إلى أعلى مزايد أو تستخدم لبث عمليات احتيال العملات الرقمية.
"تم تغيير اسم عدد كبير من القنوات المختطفة للبث المباشر لعمليات احتيال العملات المشفرة. في سوق تداول الحسابات، يتم اختطاف القنوات بأسعار تتراوح بين 3 دولارات أمريكية (42 ألف دينار) إلى 4000 دولار أمريكي (56.9 مليون دينار) اعتمادا على عدد المشتركين"، حسبما ذكر مصدر من TAG.
وورد أن حسابات YouTube تم اختراقها باستخدام برامج ضارة لسرقة ملفات تعريف الارتباط، وهي برامج مزيفة تم تكوينها لتشغيلها على أجهزة كمبيوتر الضحايا دون أن يتم اكتشافها. كما ذكرت TAG أن المتسللين غيروا أيضا اسم وصورة الملف الشخصي ومحتوى قنوات YouTube لانتحال شخصية شركات التكنولوجيا الكبيرة أو تبادل العملات الرقمية.
وفقا ل Google ، "وعد فيديو البث المباشر للمهاجم بمكافأة عملة مشفرة مقابل مساهمة أولية". وقد استثمرت الشركة في أدوات للكشف عن ومنع التصيد الاحتيالي ورسائل البريد الإلكتروني الهندسية الاجتماعية ، واختطاف سرقة ملفات تعريف الارتباط ، والبث المباشر لعمليات الاحتيال المشفرة كتدابير مضادة.
نظرا للجهود المستمرة، تمكنت Google من تقليل حجم البريد الإلكتروني التصيدي ل Gmail بنسبة 99.6٪ منذ مايو 2021. وأضافت الشركة أنه "مع تزايد جهود الكشف، لاحظنا تحول المهاجمين من Gmail إلى مزودي البريد الإلكتروني الآخرين (معظمهم email.cz seznam.cz وما بعد .cz و aol.com)".
كما شاركت Google النتائج المذكورة أعلاه مع مكتب التحقيقات الفيدرالي الأمريكي (FBI) لإجراء مزيد من التحقيقات.
تم تسريب أكثر من 3.1 مليون (3,117,548) عنوان بريد إلكتروني للمستخدم من موقع تتبع أسعار التشفير CoinMarketCap.
وفقا لتقرير Cointelegraph ، هل تم Pwned ، وهو موقع مخصص لتتبع الخارقة عبر الإنترنت وجدت عناوين البريد الإلكتروني اخترق ويجري تداولها وبيعها عبر الإنترنت على مختلف منتديات القرصنة.
اعترف CoinMarketCap ارتباط البيانات المسربة مع قاعدة مستخدميها لكنه ذكر أنه لم يتم العثور على أي دليل على القرصنة على خوادمهم الداخلية.
"بما أنه لم يتم تضمين كلمة المرور في البيانات التي نظرنا إليها ، نعتقد أنه من المرجح أن يتم الحصول عليها من منصة أخرى حيث قد يكون المستخدمون قد أعادوا استخدام كلمات المرور عبر مواقع متعددة" ، قال مصدر من CoinMarketCap.