▶Google บดขยี้แคมเปญฟิชชิ่งมุ่งเป้าไปที่ผู้ใช้ YouTube

การเปรียบเทียบ
บทเรียน
Google บดขยี้แคมเปญฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้ YouTube

Google บดขยี้แคมเปญฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้ YouTube

ผู้เขียนเนื้อหา YouTube ตกเป็นเหยื่อของแคมเปญฟิชชิ่งที่มีแรงจูงใจทางการเงินตั้งแต่ปลายปี XNUMX ตามรายงานของนักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Google Threat Analysis Group (TAG) ของยักษ์ใหญ่ด้านการค้นหาได้แบ่งปันรายละเอียดของแคมเปญที่หงุดหงิดเหล่านี้ซึ่งกำลังเตรียมการด้วยมัลแวร์ขโมยคุกกี้ "ด้วยความร่วมมือกับ YouTube, Gmail, ความน่าเชื่อถือและความปลอดภัย, CyberCrime Investigation Group และทีม Safe Browsing การป้องกันของเราได้ลดปริมาณอีเมลฟิชชิ่งใน Gmail ลง XNUMX% ตั้งแต่เดือนพฤษภาคม XNUMX" นักวิชาการ TAG Ashley Shen แบ่งปันในบล็อกของเว็บ . จดหมาย TAG ระบุว่าแคมเปญเป็นการคุกคามนักแสดงที่ได้รับคัดเลือกผ่านฟอรัมสนทนาที่พูดภาษารัสเซียโดยไม่เปิดเผย

ทุบแล้วคว้า

Shen กล่าวว่าแฮกเกอร์ล่อลวงเป้าหมายด้วยโอกาสในการร่วมมือปลอมๆ ก่อนที่จะใช้ซอฟต์แวร์ที่ติดไวรัสเพื่อแย่งชิงช่องของพวกเขา ซึ่งพวกเขาจะขายให้กับผู้เสนอราคาสูงสุด (สูงถึง XNUMX ยูโร) หรือใช้มันเพื่อส่งกลโกงการฉ้อโกง cryptocurrencies เทคนิคการขโมยคุกกี้ที่ผู้โจมตีใช้อนุญาตให้พวกเขาขโมยบัญชีผู้ใช้ของเหยื่อโดยใช้คุกกี้เซสชันที่บันทึกไว้ในเว็บเบราว์เซอร์ของพวกเขา “แม้ว่าเทคนิคนี้มีมานานหลายทศวรรษแล้ว แต่การกลับมาอีกครั้งในฐานะความเสี่ยงด้านความปลอดภัยที่สำคัญอาจเกิดจากการใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) ในวงกว้างมากขึ้น ซึ่งทำให้การละเมิดซับซ้อนและเปลี่ยนความสนใจของผู้โจมตีไปที่กลยุทธ์ 'วิศวกรรมสังคม' Shen Share ที่น่าสนใจ Shen กล่าวว่ามัลแวร์ที่ใช้ในแคมเปญทำงานในโหมดไม่ถาวรเพื่อให้แน่ใจว่าจะไม่คงอยู่ในระบบที่ถูกบุกรุกนานพอที่จะดึงดูดความสนใจของผลิตภัณฑ์รักษาความปลอดภัย

ย้ายไปที่อื่นแล้ว

Shem แสดงความคิดเห็นเกี่ยวกับขนาดของแคมเปญโดยอ้างว่า TAG ได้ระบุมากกว่าหนึ่งบัญชีที่มีโดเมนเป็นศูนย์ และบัญชีผู้ใช้ประมาณ XNUMX บัญชีที่สร้างขึ้นเพื่อจุดประสงค์ในการเตรียมการหลอกลวงเท่านั้น บัญชีอีเมลถูกใช้เพื่อส่งอีเมลฟิชชิ่งที่มีลิงก์ที่เปลี่ยนเส้นทางหน้า Landing Page ของมัลแวร์ไปยังอีเมลมืออาชีพจากผู้เขียน YouTube TAG ได้ช่วยบล็อกข้อความประมาณหนึ่งถึงหกล้านข้อความและยังสามารถกู้คืนการเข้าถึงบัญชีได้ประมาณสี่พันบัญชี "ด้วยการเสียสละการตรวจจับที่มากขึ้น เราได้เห็นผู้โจมตีย้ายจาก Gmail ไปยังผู้เผยแพร่อีเมลรายอื่น (ส่วนใหญ่เป็น email.cz, seznam.cz, article.cz และ aol.com)" Shen สรุปโดยบอกเป็นนัยว่าแคมเปญจะเปลี่ยนเฉพาะอีเมลเท่านั้น ผู้จัดจำหน่ายและอาจยังคงใช้งานอยู่

Google บดขยี้แคมเปญฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้ YouTube

ทุบแล้วคว้า (adsbygoogle = window.adsbygoogle || []).push({});

ย้ายไปที่อื่นแล้ว (adsbygoogle = window.adsbygoogle || []).push({});

ทุบแล้วคว้า

ย้ายไปที่อื่นแล้ว