Google 的威胁分析小组透露,在过去两年中,网络犯罪分子一直将 YouTube 内容创作者作为网络钓鱼活动的目标。不法分子经常劫持他们的频道,要么以更高的价格将其卖回,要么利用他们来传播数字资产骗局。
在其报告中,Google 团队解释说,一些在俄语论坛招募的黑客使用“高度定制”的网络钓鱼电子邮件和窃取 cookie 的恶意软件攻击了许多 YouTube 用户。使用的一些商品恶意软件包括 RedLine、Predator The Thief、Vidar、Azorult、Raccoon、Grand Stealer 等。
不良行为者还通过社交媒体页面或在线游戏引诱受害者。他们的主要目标是高级 YouTube 内容创作者的频道,然后他们可以高价出售这些频道或在他们身上播放加密欺诈。
Google 的团队断言,它并不是唯一一家处理警报的公司。它与 YouTube、Trust & 合作。安全、Gmail、网络犯罪调查组和安全浏览条款。
在共同努力下,自 2021 年 5 月以来,该组织将 Gmail 上相关网络钓鱼电子邮件的数量减少了 99.6%。此外,它还阻止了 160 万条发送给受害者的邮件,显示了近 62,000 个安全浏览页面警告,恢复了约 4,000 个帐户,并阻止了 2,400 个文件。
“随着检测工作的增加,我们观察到攻击者从 Gmail 转移到其他电子邮件提供商(主要是 email.cz、post.cz 和 aol.com)。此外,为了保护我们的用户,我们已将以下活动提交给 FBI 进行进一步调查,”Google 的威胁分析小组总结道。
在其报告中,Google 就如何保护自己免受此类网络钓鱼攻击向 YouTube 用户提供了一些建议。
首先,用户应认真对待安全浏览警告,在运行未知软件之前必须进行病毒扫描。
另一个有用的工具是在 Chrome 浏览器上启用“增强型安全浏览保护”模式——该功能可对可疑网页和文件发出警告。
YouTube 验证也是必须的,因为它可以为用户的帐户提供额外的安全保护,以防密码被盗。
去年,Apple 的一位创始人史蒂夫·沃兹尼亚克 (Steve Wozniak) 因未采取必要措施防止假冒比特币赠品而对 YouTube 提起诉讼。
就其核心而言,此类骗局通常会在 YouTube 上开始直播,冒充名人(这次是史蒂夫·沃兹尼亚克),并提议将受害者发送到特定地址的所有 BTC 资金翻倍。不用说,所有陷入这种可疑活动的人都不会收到承诺的资金。
将近一年后,他输掉了官司,因为他的论点不够有力,法庭推理。
Cardano 的创始人 Charles Hoskinson 还以集体诉讼威胁 YouTube,因为该平台未能保护用户免受虚假加密赠品的侵害。他还指责 Twitter 不作为,并指责这两家巨头公司从持续的骗局中受益。因此,他发誓要彻查此事。