Theo Nhóm phân tích mối đe dọa của Google (TAG), các cuộc tấn công gần đây được cho là do một nhóm tin tặc được tuyển dụng trong một diễn đàn nói tiếng Nga, những người đã bán các kênh YouTube bị tấn công cho người trả giá cao nhất.
Các kênh Youtube bị tấn công và đổi thương hiệu để lừa đảo tiền điện tử phát trực tiếp
Hiện có một chiến dịch lừa đảo đang diễn ra nhắm vào những người sáng tạo trên YouTube, điều này thường dẫn đến việc thỏa hiệp và bán các kênh phát sóng lừa đảo tiền điện tử. Nhóm tin tặc này sau khi chiếm đoạt các kênh YouTube sẽ bán cho người trả giá cao nhất hoặc được sử dụng để phát tán các trò gian lận tiền mã hóa.
Ví dụ về email lừa đảo
“Một số lượng lớn các kênh bị xâm nhập đã được đổi thương hiệu để phát trực tiếp trò lừa đảo tiền điện tử. Trên các thị trường giao dịch tài khoản, các kênh bị tấn công dao động từ $ 3 USD đến $ 4.000 USD tùy thuộc vào số lượng người đăng ký ”, TAG cho biết.
Các tài khoản YouTube được cho là đã bị tấn công bằng cách sử dụng phần mềm độc hại đánh cắp cookie, một phần mềm giả mạo được định cấu hình để chạy trên máy tính của nạn nhân mà không bị phát hiện. TAG cũng báo cáo rằng tin tặc cũng đã thay đổi tên, ảnh hồ sơ và nội dung của các kênh YouTube để mạo danh các công ty trao đổi tiền điện tử hoặc công nghệ lớn.
Luồng trực tiếp của kẻ tấn công hứa hẹn tiền điện tử để đổi lấy khoản quyên góp ban đầu. Google đã đầu tư vào các công cụ để phát hiện và chặn các email lừa đảo và kỹ thuật xã hội, đánh cắp cookie và các luồng trực tiếp lừa đảo tiền điện tử như một biện pháp đối phó. Với những nỗ lực không ngừng, Google đã giảm 99,6% số lượng email lừa đảo trong Gmail kể từ tháng 5 năm 2021.
“Với nỗ lực phát hiện ngày càng tăng, chúng tôi đã quan sát thấy những kẻ tấn công chuyển từ Gmail sang các nhà cung cấp dịch vụ email khác (chủ yếu là email.cz, seznam.cz, post.cz và aol.com),” công ty cho biết thêm.
Google đã chia sẻ những phát hiện trên với Cục Điều tra Liên bang Hoa Kỳ (FBI) để điều tra thêm. Gần đây, như Tin Tức Bitcoin đã báo cáo, hơn 3,1 triệu (3.117.548) địa chỉ email của người dùng đã bị rò rỉ từ CoinMarketCap. Họ thừa nhận mối tương quan của dữ liệu bị rò rỉ với cơ sở người dùng của họ nhưng khẳng định rằng họ không tìm thấy bằng chứng nào về việc bị hack trên các máy chủ nội bộ của họ.
Mặc dù đã được xác nhận nhưng CoinMarketCap vẫn chưa xác định được nguyên nhân chính xác của vụ hack:
“Vì không có mật khẩu nào được bao gồm trong dữ liệu mà chúng tôi đã thấy, nên chúng tôi tin rằng rất có thể nó được lấy từ một nền tảng khác, nơi người dùng có thể đã sử dụng lại mật khẩu trên nhiều trang web.”
Thông tin được đưa ra ánh sáng sau khi các địa chỉ email bị tấn công được phát hiện được giao dịch và bán trực tuyến trên các diễn đàn hack khác nhau và được tiết lộ bởi Have I Been Pwned, một trang web chuyên theo dõi các vụ hack và các tài khoản trực tuyến bị xâm phạm.
