کمپین بزرگ سرقت حسابهای کاربری یوتیوب مسدود شد
شرکت گوگل تا ماه مه سال جاری بیش از 1.6 میلیون ایمیل فیشینگ و آلوده را که بخشی از فعالیتهای یک کمپین بدافزاری برای ربودن حسابهای کاربری یوتیوب و ترویج کلاهبرداری مرتبط با ارزهای دیجیتال بود، مسدود کرده است.
براساس گزارش گروه تحلیل تهدیدات گوگل (TAG) از اواخر سال 2019 میلادی کمپینهای فیشینگ که توسط شبکهای از پیمانکاران فرعی مرتبط با هکرهای روسی اجرا میشوند توسط گوگل شناسایی شدهاند.
در این میان افرادی که در پلتفرم تصویری یوتیوب فعالیت میکنند با ایمیلهای فیشینگ «بسیار سفارشی شده» و بدافزارهای خود سعی در سرقت کوکیها و حمله به کاربران دارند.
هدف اصل این گروه که گوگل هم اکنون در مورد آن توضیح داده ربودن حسابهای کاربردی در یوتیوب و کلاهبرداری از پخش زنده تصاویر ویدیویی بوده است که در ازای مشارکت اولیه، ارزهای دیجیتال رایگان را ارائه میکرده است.
منبع درآمد دیگر این گروه فروش کانالهای یوتیوب ربوده شده به مبلغ 3 دلار تا 4 هزار دلار بوده است که بسته به تعداد مشترکان کانال این رقم تغییر میکرده است.
گوگل توضیح داد تا مه ماه سال جاری میلادی که 1.6 میلیون پیام با اهداف سرقت و کلاهبرداری شناسایی و مسدود شدند، بیش از 62 هزار هشدار فیشینگ مرتبط با امنیت مرورگر به کاربران نمایش داده شده و همچنین حدود 4 هزار حساب ربوده شده نیز بازیابی و به صاحبان آن برگردانده شده است.