雅加达——谷歌威胁分析小组(TAG)分享的一份新报告强调了针对YouTube内容创作者正在进行的网络钓鱼活动。这通常会导致妥协和出售频道来广播加密货币诈骗。
TAG 将此次攻击与一群在俄语论坛上招募的黑客联系起来,他们通过提供虚假的合作机会侵入内容创作者的频道。一旦被劫持,YouTube频道将出售给出价最高者,或用于广播加密货币诈骗。
"大量被劫持的频道被改名为加密货币诈骗的直播。在账户交易市场,渠道被劫持的价格从3美元(4.2万印尼盾)到4000美元(5690万印尼盾)不等,这取决于用户数量。"
据报道,YouTube账户被黑客使用偷饼干的恶意软件,假软件配置运行在受害者的电脑上未被发现。TAG还报告说,黑客还更改了YouTube频道的名称、个人资料图片和内容,以冒充大型技术或加密货币交换公司。
据谷歌称,"攻击者的直播视频承诺提供加密货币奖励,以换取初始贡献。该公司已投资的工具,以检测和阻止网络钓鱼和社会工程电子邮件,Cookie盗窃劫持,和直播加密诈骗作为对策。
在不断的努力下,谷歌自2021年5月以来已经成功地将Gmail的网络钓鱼电子邮件数量减少了99.6%。该公司补充说:"随着侦查力度的加大,我们发现攻击者从Gmail切换到其他电子邮件提供商(主要是 email.cz、seznam.cz、后.cz和 aol.com)。
谷歌还与美国联邦调查局(FBI)分享了上述调查结果,以便进一步调查。
据报道,超过310万(3,117,548)用户电子邮件地址从加密价格跟踪网站CoinMarketCap泄露。
根据Cointelegraph的一份报告,我被Pwned,一个专门跟踪在线黑客的网站发现被黑客攻击的电子邮件地址正在各种黑客论坛上在线交易和出售。
CoinMarketCap 承认泄露的数据与其用户群相关,但表示在其内部服务器上没有发现黑客攻击的证据。
CoinMarketCap 的一位消息人士表示:"由于我们查看的数据中没有包含密码,我们认为密码很可能来自另一个平台,用户可能在多个站点中重复使用密码。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
