أصدرت Google تقريرًا يفصل حملات التصيد الاحتيالي التي تستهدف مستخدمي منصة YouTube ، بما في ذلك ما يقرب من 15000 حساب مزيف وأكثر من مليون رسالة تم إرسالها إلى الأهداف.
أجرى العديد من المتسللين محاولات تصيد احتيالي ، وذكرت الشركة أنها استعادت حوالي 4000 حساب منذ نهاية عام 2019.
حاول المهاجم إقناع منشئي المحتوى باستخدام كلمات مرور على مواقع ويب مزيفة. كما حاولوا إصابة أجهزة الكمبيوتر ببرامج ضارة من شأنها أن تسرق ملفات تعريف الارتباط لتسجيل الدخول.
لم تذكر المنصة علنًا من كان يجند المتسللين. لكن اتضح أنهم يستخدمون المنتديات الروسية للإعلان.
تركز هذه الحملة على حسابات YouTube ، بدلاً من الأهداف التقليدية مثل أنظمة الكمبيوتر الحكومية أو البنوك ، مما يوضح مدى أهمية الوصول إلى الحسابات الاجتماعية المؤثرة والجماهير المهتمة.
اتصل المتسللون بمستخدمي النظام الأساسي ، متظاهرين بتقديم معاملات إعلانية تروج لشبكات VPN أو برامج مكافحة الفيروسات أو برامج أخرى عبر القنوات.
إذا وافق المنشئ ، فسيحصل على رابط. إذا قمت بالنقر فوقه ، فسوف يصيب جهاز الكمبيوتر الخاص بك بالعديد من البرامج الضارة التي عادة ما تكون مصممة لسرقة ملفات تعريف الارتباط وكلمات المرور.
نظرًا لشعبية المصادقة الثنائية ، قد تكون ملفات تعريف الارتباط هدفًا ذا قيمة خاصة. يبحث المتسللون عن ملفات تعريف الارتباط التي تستخدمها مواقع الويب لتخزين جلسات تسجيل دخول المستخدم. هذه الملفات هي السبب في أنك لست مضطرًا إلى إعادة إدخال كلمة مرورك في كل مرة تزور فيها الموقع.
إذا كان المتسللون يتحكمون في ملف تعريف ارتباط YouTube وكانوا قادرين على استخدامه قبل انتهاء صلاحيته ، فقد يتمكنون من الاستيلاء على القناة أو حتى تغيير كلمة المرور لتسجيل خروج المالك الفعلي.
نظرًا لأن حسابات YouTube مرتبطة بحسابات Google ، فإن هذه الأنواع من الهجمات تسمح أيضًا للقراصنة بالوصول إلى Gmail و Google Drive والصور والخدمات الأخرى المتعلقة بالحساب.
وفقًا للشركة ، يمكن للقراصنة بيع هذه الحسابات مقابل ما بين 3 دولارات و 4000 دولار.
تتخذ Google إجراءات صارمة ضد عمليات التصيد الاحتيالي التي تستهدف مستخدميها
على الرغم من أنه من الرخيص نسبيًا أن يكون لديك حساب على YouTube به عدد كبير من المشتركين. قد تكون هذه الأرقام منخفضة جدًا لأن المتسللين يريدون الاحتفاظ بالحسابات التي يعتقدون أنها يمكن أن تكسب المال.
قال المخبر التقني جون بروسر (John Prosser) العام الماضي إن المتسللين نجحوا في كسب 10000 دولار من خلال بث عملية الاحتيال على قناته.
قد يكون هذا الحدث وأحداث مماثلة حافزًا لإعلان Google في وقت سابق من هذا العام لمطالبة منشئي المحتوى على YouTube بتشغيل التحقق بخطوتين. هذا يجعل كلمات المرور والأشياء مثل المكالمات الهاتفية أو مفاتيح الأمان ضرورية لتسجيل الدخول.
تحارب الشركة أيضًا المتسللين بطرق أخرى من خلال حظر رسائل البريد الإلكتروني والملفات الخاصة بها. بالإضافة إلى تحذير المستخدمين عند زيارة مواقع الويب الضارة في Google Chrome.
ولكن نظرًا لقيمة حسابات المنشئ ، قد لا يحاول المجرمون الحصول عليها. في المستقبل المنظور ، قد تصبح هجمات التصيد المتطورة جزءًا من الحياة عبر الإنترنت.
تعليقات
إرسال تعليق