حملة تصيد احتيالي وبرامج ضارة تصيب قنوات YouTube ، وتسيطر عليها وتبيعها أو تحولها إلى عمليات احتيال بالعملات المشفرة.
أصدرت مجموعة تحليل التهديدات في Google تقريرًا يوثق ويحذر من حملة التصيد والبرامج الضارة الشائعة "سرقة ملفات تعريف الارتباط". لعدة سنوات ، استخدمه المهاجمون كوسيلة لاختطاف الآلاف من قنوات YouTube. صرحت Google بأنها تكافح المشكلة منذ أواخر عام 2019 وتحذر من العروض المشبوهة للتعاون.
يرسل المهاجمون رسائل بريد إلكتروني تصيدية حول برامج مكافحة الفيروسات ، و VPN ، والألعاب عبر الإنترنت ، وما إلى ذلك ، ثم يقومون بالربط أو تضمين تنزيل لبرامج ضارة لسرقة ملفات تعريف الارتباط.عادةً ما تحاول رسائل البريد الإلكتروني انتحال شخصية شركة ذات صلة ، ثم توجيه الأهداف إلى مواقع ويب مزيفة (لكن تبدو رسمية).
مواقع للألعاب على Steam ، وشركات مثل Luminar و Cisco VPN ، وحتى صفحات Instagram تم تزويرها.
بمجرد التنشيط ، تنسخ البرامج الضارة وتحميل ملفات تعريف الارتباط لمتصفح الضحية ، مما يمنح المهاجمين طريقة لانتحال صفتهم والاستيلاء على زمام الأمور. في هذه المرحلة ، إما يحاولون بيع القناة (بأسعار تتراوح في أي مكان من 3 دولارات إلى 4 آلاف دولار) ، أو يعيدون تسميتها لانتحال صفة شركة تبادل التكنولوجيا أو العملات المشفرة.
من هناك ، يقومون بالبث المباشر لهدايا العملة المشفرة الاحتيالية ويطلبون المساهمات.
بينما تشير Google إلى قدرتها على حماية المستخدمين من معظم محاولات التصيد الاحتيالي هذه أو استعادتها للحسابات المخترقة ، فإنها تقدم أيضًا بعض النصائح: لا تتجاهل تحذيرات أمان المتصفح ، وقم دائمًا بإجراء عمليات فحص الفيروسات ، واستخدم خطوتين المصادقة ، وابحث عن الأرشيفات المشفرة (التي يمكن أن تتجنب عمليات فحص الفيروسات).
تقول Google إن التحقق من عناوين البريد الإلكتروني لجهات الاتصال هذه فكرة جيدة أيضًا ، حيث يمكن أن تكون عادةً هدية جيدة. غالبًا ما يكون للشركات الكبيرة أسماء نطاقات خاصة بها ولن تستخدم خدمات مثل email.cz أو seznam.cz أو post.cz أو aol.com للأعمال الرسمية.
