Группа анализа угроз Google сообщила о предотвращении атаки «русскоязычных хакеров» на тысячи YouTube-блогеров. Они взламывали каналы и использовали их в том числе для фейковой раздачи криптовалют.
По данным компании, с 2019 года хакеры под видом запросов на сотрудничество присылали пользователям YouTube фишинговые письма. Содержащаяся в них вредоносная программа позволяла злоумышленникам получить доступ к файлам cookie и паролям блогеров.
Помимо почты Gmail фишинговая рассылка велась в мессенджерах WhatsApp, Telegram и Discord.
Большое количество захваченных каналов были переименованы в технологические компании, связанные с криптовалютами. В дальнейшем хакеры запускали на них прямые трансляции, предлагая зрителям участие в эирдропе монет за первоначальный взнос. Стоимость захваченных каналов варьировалась от $3 до $4000 в зависимости от количества подписчиков.
В Google сообщили, что людей в группировку хакеры искали на русскоязычном форуме. На каком конкретно — компания не уточнила.
Всего Google заблокировала больше 1,6 млн фишинговых ссылок и восстановила доступ к 4000 аккаунтов — 99% от всех пострадавших блогеров.
Данные расследования переданы в ФБР США.
Внимание!!! Никому не переводите ваши средства. Если вы намерены перевести или поучаствовать в каком - то эйрдропе, убедитесь, что он не фейковый. Посмотрите все соц сети события и официальные сайты.
