Google Merinci Kampanye Phishing Ekstensif Yang Menargetkan YouTuber

Google mengeluarkan laporan yang merinci kampanye phishing yang diarahkan pada YouTuber, yang melibatkan sekitar 15.000 akun palsu dan lebih dari satu juta pesan ke target. Upaya phishing dilakukan oleh beberapa peretas, dan perusahaan mengatakan telah memulihkan sekitar 4.000 akun sejak akhir 2019. Para penyerang tidak hanya mencoba membuat pembuatnya memasukkan kata sandi mereka ke situs web palsu — mereka mencoba menginfeksi komputer mereka dengan malware yang akan mencuri cookie login mereka, yang merupakan serangan yang jauh lebih intensif daripada mengirim tautan dan menunggu seseorang ceroboh dengan kata sandi mereka.

YouTube tidak secara terbuka mengatakan siapa yang merekrut para peretas, hanya saja mereka menggunakan forum berbahasa Rusia untuk beriklan. Fokus kampanye pada akun YouTube, bukan target tradisional seperti sistem komputer pemerintah atau bank, menunjukkan betapa berharganya mendapatkan akses ke akun sosial influencer dan perhatian audiens.

Google merinci kampanye phishing ekstensif yang menargetkan YouTuber

Peretasan umumnya bekerja seperti ini: peretas menjangkau YouTuber, berpura-pura menawarkan penawaran iklan yang mempromosikan VPN, program antivirus, atau perangkat lunak lain di saluran mereka. Jika pembuatnya setuju, mereka mendapat tautan yang, jika diklik, akan menginfeksi komputer mereka menggunakan berbagai program malware, biasanya dirancang untuk mencuri cookie dan kata sandi.

Karena prevalensi otentikasi dua faktor (baik melalui perintah, kode, atau kunci perangkat keras), cookie mungkin menjadi target yang sangat berharga — peretas mencari yang digunakan situs web untuk menyimpan sesi masuk pengguna (ini file adalah alasan Anda tidak perlu memasukkan ulang kata sandi setiap kali mengunjungi situs).

Jika peretas mendapatkan cookie YouTuber (dan dapat menggunakannya sebelum kedaluwarsa), mereka mungkin dapat mengambil alih saluran, dan bahkan berpotensi mengubah kata sandi untuk mengunci pemilik yang sah. Tentu saja, karena akun YouTube terkait dengan akun Google, serangan semacam ini juga memberi peretas akses ke Gmail, Google Drive, Foto, dan layanan lain yang terkait dengan akun itu.

Menurut Google, setelah semua itu berhasil, peretas dapat menjual akun tersebut dengan harga mulai dari $3 hingga $4.000. Meskipun terasa relatif murah untuk mendapatkan akun YouTube dengan jumlah pelanggan yang baik, jumlahnya mungkin sangat rendah karena peretas ingin mempertahankan akun yang mereka pikir benar-benar dapat menghasilkan uang — tahun lalu, pembocor teknologi Jon Prosser mengatakan kepada Motherboard bahwa peretas dapat menghasilkan $10.000 dengan melakukan streaming langsung penipuan di salurannya, berjanji untuk menggandakan pengiriman Bitcoin yang dikirim oleh pemirsa.

Kampanye ini, dan yang seperti itu, dapat menjadi faktor pendorong mengapa Google mengumumkan awal tahun ini bahwa pembuat YouTube akan diminta untuk mengaktifkan verifikasi dua langkah (yang membuat memiliki kata sandi dan sesuatu seperti telepon atau kunci keamanan menjadi persyaratan untuk masuk), dan mengapa ia memberikan ribuan kunci keamanan kepada “pengguna berisiko tinggi” setiap tahun. Mereka tidak menghentikan peretas yang telah mengambil alih komputer Anda, tetapi membuat serangan lebih mahal dapat membantu memperlambatnya.

Google juga telah memerangi para peretas dengan cara lain, memblokir email dan file mereka, serta memperingatkan pengguna ketika mereka mengunjungi situs web jahat di Chrome. Namun mengingat nilai yang dimiliki akun pembuat konten, penjahat mungkin tidak akan dihalangi untuk mencoba mendapatkannya, seperti komentar penipuan yang muncul di seluruh YouTube, serangan phishing yang terus berkembang kemungkinan akan menjadi bagian dari kehidupan online di masa mendatang. masa depan.

You May Also Like

Leave a Reply

Your email address will not be published. Required fields are marked *