Hackers que falam russo têm atraído influenciadores do YouTube para falsas colaborações pagas. Uma vez iniciada a transação, os hackers tentam sequestrar as contas dos YouTubers.
De acordo com o Threat Analysis Group do Google, nos últimos seis meses ele bloqueou 1,6 milhão de mensagens de phishing oferecendo dinheiro em troca da promoção de produtos e restaurou quase 4.000 contas. “Recentemente, nossa empresa criou um antivírus chamado pixprotect (…), para que mais pessoas saibam sobre ele, precisamos de uma boa publicidade”, diz uma mensagem.
Os hackers estão aproveitando que os YouTubers fazem parceria paga em seus canais, para tentarem sequestrar suas contas. “Você tem um canal com uma boa visão geral e ficaremos felizes em solicitar uma prévia de 30 ou 15 segundos. Podemos concordar com o preço, mas dentro da faixa normal.”
Alguns dos produtos que os influenciadores foram solicitados a divulgarem incluem VPNs, tocadores de música, edição de fotos e jogos online. No entanto, assim que o YouTuber concordou com o negócio, uma página de destino de malware disfarçada de URL de download de software foi enviada por e-mail ou PDF no Google Drive e, em alguns casos, documentos do Google contendo os links de phishing.
De acordo com a Forbes, o Google identificou cerca de 15.000 contas de ator, a maioria segundo ele criada especificamente para esta campanha. Uma situação preocupante para os profissionais que usam o YouTube, em alguns casos, como seu trabalho principal.
Hackers tentam roubar contas de YouTubers oferecendo publi falso
De acordo com Ashley Shen, do Google, “Os invasores registraram vários domínios associados a empresas falsificadas e construíram vários sites para distribuição de malware. Até o momento, identificamos pelo menos 1.011 domínios criados exclusivamente para essa finalidade”.
O Google revelou que, alguns dos sites representavam sites de software legítimos, como Luminar, Cisco VPN, jogos no Steam e alguns foram gerados usando modelos online, por exemplo.
Forbes aponta que os invasores usaram o furto de cookies, uma técnica de sequestro de sessão que permite o acesso a contas de usuário usando cookies de sessão armazenados no navegador. Os invasores foram então capazes de assumir o controle das contas dos influenciadores e vendê-las ou usá-las para fraudes de criptomoeda.
“O nome do canal, a imagem do perfil e o conteúdo foram substituídos por marca de criptomoeda para personificar grandes empresas de tecnologia ou de troca de criptomoedas. O invasor transmitiu vídeos ao vivo prometendo brindes de criptomoedas em troca de uma contribuição inicial”, disse Chen.
De acordo com Chen, nos mercados de negociação de contas, os canais sequestrados podem chegar a US $ 4.000 (mais de R$ 22 mil), dependendo do número de assinantes. O Google afirma que a comunicação foi feita por hackers que falavam russo.
Via: Forbes