Bagikan:

JAKARTA— Laporan baru yang dibagikan oleh Grup Analisis Ancaman (TAG/ Threat Analysis Group) Google menyoroti kampanye phishing yang sedang berlangsung terhadap pembuat konten YouTube. Ini biasanya mengakibatkan kompromi dan penjualan saluran untuk menyiarkan penipuan cryptocurrency.

TAG mengaitkan serangan tersebut dengan sekelompok peretas yang direkrut di forum berbahasa Rusia, yang meretas saluran pembuat konten dengan menawarkan peluang kolaborasi palsu. Setelah dibajak, saluran YouTube dijual kepada penawar tertinggi atau digunakan untuk menyiarkan penipuan cryptocurrency.

“Sejumlah besar saluran yang dibajak diganti namanya untuk streaming langsung penipuan cryptocurrency. Di pasar perdagangan akun, saluran yang dibajak dengan harga berkisar dari 3 dolar AS (Rp42 ribu) hingga 4.000 dolar AS (Rp 56,9 juta) tergantung pada jumlah pelanggan,” sebut sumber dari TAG.

Akun YouTube dilaporkan diretas menggunakan malware pencurian cookie, perangkat lunak palsu yang dikonfigurasi untuk berjalan di komputer korban tanpa terdeteksi. TAG juga melaporkan bahwa peretas juga mengubah nama, gambar profil, dan konten saluran YouTube untuk meniru perusahaan pertukaran teknologi atau cryptocurrency besar.

Menurut Google, “video streaming langsung penyerang menjanjikan hadiah cryptocurrency dengan imbalan kontribusi awal.” Perusahaan telah berinvestasi dalam alat untuk mendeteksi dan memblokir email phishing dan rekayasa sosial, pembajakan pencurian cookie, dan streaming langsung crypto-scam sebagai tindakan balasan.

Mengingat upaya berkelanjutan, Google telah berhasil mengurangi volume email phishing Gmail sebesar 99,6% sejak Mei 2021. “Dengan upaya deteksi yang meningkat, kami telah mengamati penyerang beralih dari Gmail ke penyedia email lain (kebanyakan email.cz, seznam. cz, post.cz dan aol.com),” tambah perusahaan tersebut.

Google juga telah membagikan temuan di atas dengan Biro Investigasi Federal (FBI) Amerika Serikat untuk penyelidikan lebih lanjut.

Lebih dari 3,1 juta (3.117.548) alamat email pengguna dilaporkan bocor dari situs web pelacak harga kripto, CoinMarketCap.

Menurut laporan Cointelegraph, Have I Been Pwned, sebuah situs web yang didedikasikan untuk melacak peretasan online menemukan alamat email yang diretas diperdagangkan dan dijual secara online di berbagai forum peretasan.

CoinMarketCap mengakui korelasi data yang bocor dengan basis pengguna mereka tetapi menyatakan bahwa tidak ada bukti peretasan yang ditemukan di server internal mereka.

"Karena tidak ada kata sandi yang disertakan dalam data yang kami lihat, kami percaya bahwa kemungkinan besar itu bersumber dari platform lain di mana pengguna mungkin telah menggunakan kembali kata sandi di beberapa situs," kata sumber dari CoinMarketCap.