YouTubers, cuidado con los estafadores que ofrecen cooperación

Los estafadores ofrecen a los creadores de contenido de YouTube colaboración para robar sus cuentas con malware que roba contraseñas, ella anunció Grupo de análisis de amenazas de Google.

Google comenzó a rastrear esta campaña a fines de 2019, y solo desde mayo de este año, se han robado alrededor de 4,000 canales de YouTube como parte de esta misma campaña.

YouTube ha luchado anteriormente contra estafadores que se apoderaron de los canales que usaban para estafar criptomonedas. En agosto del año pasado, los estafadores se apoderaron de varios canales importantes de YouTube que se ocuparon del primer vuelo de SpaceX desde la NASA. Decenas de miles de espectadores, sin darse cuenta de las estafas, hicieron clic en videos que parecían ser las transmisiones oficiales de canales de YouTube aparentemente legítimos con cientos de miles de suscriptores. Fueron recibidos con mensajes sobre regalar Bitcoin, con la condición de que invirtieran criptomonedas para recuperar el doble, que es una táctica común utilizada en este tipo de estafas.

Hablando de los ataques, que ha estado siguiendo durante dos años, Google dice que los estafadores enviaron correos electrónicos a los creadores de contenido en YouTube con una propuesta de cooperación. Una vez que el propietario del canal aceptó, los estafadores enviaron un enlace a malware que parecía ser una URL legítima.

Los atacantes crearon más de 1,000 sitios web para aumentar las posibilidades de fraude, incluidos algunos que se presentaron como sitios de empresas que realmente existen, incluidos sitios con Cisco VPN y juegos de Steam. Uno de los sitios web se presentó como un sitio con “software de noticias Covid19”. Google ha vinculado a los estafadores unas 15.000 cuentas registradas solo para esta campaña y que se utilizan para enviar correos electrónicos de phishing a los propietarios de canales de YouTube, con enlaces a las víctimas para descargar malware.

Una vez descargado, el malware roba contraseñas o cookies de sesión que permiten a los piratas informáticos acceder a la cuenta. La principal técnica utilizada por los estafadores, conocida como ataque de “pasar la cookie”, se está volviendo cada vez más popular entre los piratas informáticos que intentan evitar la protección de la autenticación multifactor.

Los estafadores presentaron un número significativo de cuentas robadas como órdenes de directores de empresas de tecnología o intercambios de criptomonedas, y se utilizaron para cometer fraudes con criptomonedas. Otros pedidos se venden en el mercado negro, donde su precio oscila entre los 3 y los 4.000 dólares, dependiendo de cuántos suscriptores tenga el canal.

La gravedad de estos fraudes también se demuestra por el hecho de que la Comisión Federal de Comercio de EE. UU. Informó en marzo de un aumento significativo en los fraudes de criptomonedas en el último año, y las víctimas informaron una pérdida de casi $ 80 millones en el período de octubre de 2020 a marzo de 2021. .. Una de las tácticas más populares de los estafadores fueron los regalos falsos en las plataformas de redes sociales. Las víctimas a menudo no pueden compensar las pérdidas después de este tipo de estafas.

Los estafadores también han recurrido a las cuentas de Twitter de celebridades y grandes empresas para llegar a una audiencia más amplia para estafas similares. El año pasado, un grupo dirigido por un adolescente de Florida organizó hackear alrededor de 130 cuentas de Twitter, entre las que se encontraban las órdenes de Barack Obama y Bill Gates, con el fin de invitar a usuarios de cuentas pirateadas a enviar Bitcoin.

Google ha encontrado anuncios de trabajo para piratas informáticos en foros de piratas informáticos rusos que prometen entre el 25% y el 70% de los ingresos del canal secuestrado, según el nivel de participación. Los ladrones utilizaron varios malware que están disponibles en su mayoría en GitHub, como RedLine, Vidar, Predator The Thief, Nexus stealer, Azorult, Raccoon, Grand Stealer, Vikro Stealer, Masad, Kantal, Adamantium Thief y Sorano. Google no atribuyó la campaña a un grupo específico, pero la vinculó a estos anuncios en foros rusos.

Google dice que bloquearon 1,6 millones de mensajes enviados a los autores de YouTube y lograron devolver 4.000 cuentas a los propietarios.

Sin embargo, los atacantes respondieron a los esfuerzos de Google para prevenir este tipo de estafas cambiando de Gmail a otros proveedores de correo electrónico, como email.cz, list.cz, post.cz y aol.com.

Google denunció estos ataques al FBI para una mayor investigación, pero también para proteger a los usuarios y autores de YouTube de tales estafas.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!