Фишинговая кампания, нацеленная на YouTube разоблачена

Фишинговая кампания со стороны группы хакеров проводилась с 2019 года и была нацелена на крупных авторов каналов на YouTube. В ходе её проведения использовались различные методы от фейковых предложений о сотрудничестве до загрузки мошеннического ПО на устройство жертвы для кражи паролей.

В исследование сообщается, что киберпреступники рассылали поддельные письма о сотрудничества авторам крупных каналов в популярных мессенджерах. В письме могло находиться как реальное предложение о сотрудничестве с крупной компанией, за которую себя выдавали хакеры, либо вредоносное ПО, способное взламывать аккаунты и передавать пароли хакерам.

Если канал удавалось взломать, то его продавали заинтересованным, либо использовали для трансляции рекламы мошеннических раздач криптовалют. 

Исследователем удалось найти более 15 000 учётных записей, созданных специально для этой фишинговой кампании, а более 1 000 сайтов, на которые вела реклама маскировались под популярные сервисы с законным программным обеспечением.

На данный момент Google уже начала борьбу с фишинговой кампанией. Затронутым пользователям были отправлены предупреждения, а сообщения мошенников начали удаляться. Также информация передана в ФБР. Сейчас авторов каналов призывают внимательнее относиться к своей безопасности и проверять письма на возможность спама.