タグレポートハッキングされたYouTubeアカウントは、暗号関連の詐欺に使用されます

JAKARTA — Google の脅威分析グループ (TAG) が共有する新しいレポートでは、YouTube コンテンツ作成者に対するフィッシング キャンペーンが進行中です。これは通常、侵害と暗号通貨詐欺を放送するためのチャネルの販売につながります.

TAGは、偽のコラボレーションの機会を提供することによってコンテンツクリエイターのチャンネルにハッキングしたロシア語のフォーラムで募集されたハッカーのグループに攻撃をリンクしました。乗っ取られると、YouTubeチャンネルは最高入札者に販売されるか、暗号通貨詐欺の放送に使用されます。

「多数のハイジャックされたチャンネルは、暗号通貨詐欺のライブストリーミングのために名前が変更されました。口座取引市場では、チャネルは、加入者数に応じて、US$ 3 (IDR 42千)からUS $4,000(IDR 5690万)までの価格で乗っ取られる」とTAGのソースは述べた。

YouTubeアカウントは、被害者のコンピュータで実行するように構成された偽のソフトウェアであるクッキーを盗むマルウェアを使用してハッキングされたと伝えられています。TAGはまた、ハッカーがYouTubeチャンネルの名前、プロフィール写真、コンテンツを大きなテクノロジーや暗号通貨交換会社になりすましたことも変更したと報告しています。

Googleによると、「攻撃者のライブストリーミングビデオは、最初の貢献と引き換えに暗号通貨の報酬を約束した」という。同社は、フィッシングやソーシャルエンジニアリングの電子メール、クッキーの盗難ハイジャック、ライブストリーミング暗号詐欺を対策として検出してブロックするツールに投資してきました。

継続的な取り組みを受け、Googleは2021年5月以降、Gmailのフィッシングメールの量を99.6%削減することができました。「検出の取り組みが増加する中で、攻撃者がGmailから他の電子メールプロバイダ(主に email.cz、seznam.cz、投稿.cz、aol.com)に切り替わるのを見た」と同社は付け加えた。

Googleはまた、上記の調査結果を米国連邦捜査局(FBI)と共有し、さらなる調査を行っています。

310万人以上(3,117,548)のユーザーメールアドレスが暗号価格追跡ウェブサイトCoinMarketCapから漏洩したと伝えられています。

Cointelegraphのレポートによると、 私はPwnedされています, ハッキングされた電子メールアドレスが取引され、様々なハッキングフォーラムでオンラインで販売されていた発見したオンラインハックを追跡することに専念するウェブサイト.

CoinMarketCapは、漏洩したデータとユーザーベースの相関関係を認めたが、ハッキングの証拠は内部サーバーで見つからなかったと述べた。

「私たちが見たデータにはパスワードが含まれていないため、ユーザーが複数のサイトでパスワードを再利用している可能性のある別のプラットフォームから取得された可能性が最も高いと考えています」とCoinMarketCapの情報源は述べています。