Một chiến dịch lừa đảo trực tuyến và phần mềm độc hại đã tấn công các kênh YouTube, chiếm đoạt và bán chúng hoặc biến chúng thành trò gian lận tiền điện tử.
Nhóm Phân tích Đe dọa của Google đã phát hành một báo cáo ghi lại tài liệu và cảnh báo chống lại chiến dịch lừa đảo và phần mềm độc hại "đánh cắp cookie" đang phổ biến. Trong vài năm, những kẻ xấu đã sử dụng nó như một cách để chiếm đoạt hàng nghìn kênh YouTube. Google tuyên bố rằng họ đang khắc phục sự cố kể từ cuối năm 2019 và cảnh báo trước những lời đề nghị cộng tác đáng ngờ.
Những kẻ tấn công gửi email lừa đảo về phần mềm chống vi-rút, VPN, trò chơi trực tuyến, v.v., sau đó liên kết đến hoặc bao gồm bản tải xuống phần mềm độc hại ăn cắp cookie. Thông thường, các email cố gắng mạo danh một công ty có liên quan, sau đó hướng các mục tiêu đến các trang web giả mạo (nhưng trông chính thức).
Trang web cho trò chơi trên Steam, các công ty như Luminar và Cisco VPN, và thậm chí cả trang Instagram đã bị làm giả.
Sau khi được kích hoạt, phần mềm độc hại sẽ sao chép và tải lên cookie trình duyệt của nạn nhân, tạo cho những kẻ tấn công một cách để mạo danh và chiếm quyền sử dụng. Tại thời điểm đó, họ cố gắng bán kênh (với giá dao động từ $ 3 đến $ 4, 000) hoặc họ đổi thương hiệu kênh để mạo danh một công ty trao đổi công nghệ hoặc tiền điện tử.
Từ đó, họ phát trực tiếp các đợt tặng tiền điện tử gian lận và yêu cầu đóng góp.
Mặc dù Google tuyên bố rằng họ có thể bảo vệ người dùng khỏi hầu hết các nỗ lực lừa đảo này hoặc đã khôi phục các tài khoản bị xâm phạm, nhưng nó cũng đưa ra một số lời khuyên: Đừng bỏ qua các cảnh báo an toàn của trình duyệt, luôn thực hiện quét vi-rút, sử dụng hai bước xác thực và tìm kiếm các kho lưu trữ được mã hóa (có thể tránh bị quét vi rút).
Google cho biết kiểm tra kỹ địa chỉ email của những liên hệ này cũng là một ý kiến hay, vì chúng thường có thể là một món quà tốt. Các công ty lớn thường có tên miền riêng và sẽ không sử dụng các dịch vụ như email.cz, seznam.cz, post.cz hoặc aol.com cho hoạt động kinh doanh chính thức.
