Jakarta - Un nouveau rapport partagé par le Threat Analysis Group (TAG) de Google met en évidence une campagne de phishing en cours contre les créateurs de contenu YouTube. Cela se traduit généralement par des compromis et la vente de canaux pour diffuser des escroqueries de crypto-monnaie.
TAG a lié l’attaque à un groupe de pirates recrutés sur un forum en langue russe, qui ont piraté les canaux des créateurs de contenu en offrant de fausses opportunités de collaboration. Une fois détournées, les chaînes YouTube sont vendues au plus offrant ou utilisées pour diffuser des escroqueries de crypto-monnaie.
« Un grand nombre de chaînes détournées ont été renommées pour la diffusion en direct d’escroqueries de crypto-monnaie. Sur le marché du trading de comptes, les canaux sont détournés avec des prix allant de 3 dollars américains (42 milliers de dollars) à 4 000 dollars américains (56,9 millions de dollars) en fonction du nombre d’abonnés », a déclaré une source de TAG.
Les comptes YouTube auraient été piratés à l’aide de logiciels malveillants voleurs de cookies, de faux logiciels configurés pour fonctionner sur les ordinateurs des victimes sans être détectés. TAG a également signalé que les pirates ont également changé le nom, la photo de profil et le contenu des chaînes YouTube pour usurper l’identité de grandes sociétés d’échange de technologie ou de crypto-monnaie.
Selon Google, « la vidéo en direct de l’attaquant promettait une récompense de crypto-monnaie en échange d’une contribution initiale ». La société a investi dans des outils pour détecter et bloquer les e-mails de phishing et d’ingénierie sociale, les détournements de vols de cookies et les crypto-escroqueries en direct comme contre-mesures.
Compte tenu des efforts continus, Google a réussi à réduire le volume d’e-mails de phishing de Gmail de 99,6% depuis mai 2021. « Avec l’augmentation des efforts de détection, nous avons observé des attaquants passant de Gmail à d’autres fournisseurs de messagerie (principalement email.cz, seznam.cz, post .cz et aol.com) », a ajouté la société.
Google a également partagé les conclusions ci-dessus avec le Federal Bureau of Investigation (FBI) des États-Unis pour une enquête plus approfondie.
Plus de 3,1 millions (3 117 548) d’adresses e-mail d’utilisateurs auraient été divulguées du site Web de suivi des prix cryptographiques CoinMarketCap.
Selon un rapport de Cointelegraph, Have I Been Pwned, un site Web dédié au suivi des piratages en ligne a révélé que des adresses e-mail piratées étaient échangées et vendues en ligne sur divers forums de piratage.
CoinMarketCap a reconnu la corrélation des données divulguées avec sa base d’utilisateurs, mais a déclaré qu’aucune preuve de piratage n’avait été trouvée sur ses serveurs internes.
« Étant donné qu’aucun mot de passe n’a été inclus dans les données que nous avons examinées, nous pensons qu’il provient très probablement d’une autre plate-forme où les utilisateurs peuvent avoir réutilisé des mots de passe sur plusieurs sites », a déclaré une source de CoinMarketCap.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
