طبق گزارش جدید تیم تجزیه و تحلیل تهدیدات گوگل، کمپینهای فیشینگ علیه محتواسازان در یوتیوب ایجاد شدهاند که کانالهای آنها را دستکاری کرده و برای اجرای نقشههای کلاهبرداری ارز دیجیتال، به فروش میرسانند.
به گزارش گرداب - تیم تجزیه و تحلیل تهدیدات گوگل توانسته است تا گروهی از مجرمان سایبری روسی را شناسایی کند که با دادن پیشنهادهای همکاری جعلی به محتواسازان در یوتیوب، کانال آنها را هک میکنند.
بعد از به سرقت رفتن کانال، آنها را به بالاترین قیمت به فروش میگذارند یا برای انجام تبلیغات کلاهبرداری ارز دیجیتال از آنها استفاده میکنند. کانالهای به سرقت رفته بسته به این که چه تعداد عضو دارند، از سه دلار آمریکا تا چهار هزار دلار آمریکا به فروش گذاشته میشوند.
حسابهای کاربران یوتیوب از طریق بدافزار سرقت کوکیها که یک نرمافزار جعلی در پیکربندی سیستم کاربران است و قابل شناسایی نیست، به خطر میافتد. تیم تجزیه و تحلیل تهدیدات گوگل میگوید که هکرها، نام، تصاویر نمایه و محتوای کانالها را به گونهای تغییر میدهند که شبیه به یک شرکت بزرگ فناوری و تبادل ارز دیجیتال معتبر به نظر برسند.
گوگل نیز در مقابل، از ابزارهایی برای شناسایی و مسدود کردن ایمیلهای فیشینگ و مهندسی اجتماعی، بدافزارهای سرقتکننده کوکیها و حسابهای پخشکننده اتفاقات مربوط به ارز دیجیتال، استفاده میکند.
با در پیش گرفتن این اقدامات، گوگل از ماه مه ۲۰۲۱ تاکنون توانسته است تا حجم ایمیلهای فیشینگ جیمیل را تا 99.6% کاهش دهد.
گوگل، یافتههای خود را با اداره تحقیقات فدرال در میان گذاشته است تا تحقیقات بیشتری در این مورد انجام بگیرد. گزارش شده است که 3,117,548 آدرس ایمیل متعلق به کاربران از طریق یک وبسایت ردیابی قیمت ارز دیجیتال به نام کوینمارکتکپ افشا شده است.
این ایمیلها در انجمنهای مختلف هک، به خرید و فروش میرسند. کوینمارکتکپ تأیید کرد که دادههای فاش شده با اطلاعات موجود در پایگاه کاربری آنها مطابقت دارد اما معتقد است که هیچ مدرکی مبنی بر هک شدن سرورهای داخلی آن وجود ندارد.
کوینمارکتکپ اعلام کرده است: «از آنجا که هیچ رمزعبوری در دادههای فاش شده دیده نمیشود، ما معتقدیم که این اطلاعات به احتمال زیاد از پلتفرمهای دیگر به سرقت رفتهاند. شاید کاربران در چندین سایت مختلف، از رمزعبورهای تکراری استفاده کرده باشند».
منبع:
cointelegraph
