В Google рассказали о предотвращении атаки русскоговорящих хакеров на пользователей YouTube
Атаку «русскоговорящих хакеров» на блогеров YouTube предотвратили в Google. Специалисты компании борются с подобными фишинговыми атаками с конца 2019 года. Злоумышленники используют для них вредоносное программное обеспечение Cookie Theft.
За кампанией стоит группа хакеров, завербованных на русскоязычном форуме. Информация об этом опубликована в официальном блоге Google.
«Многие пользователи YouTube указывают на своем канале адрес электронной почты, чтобы узнать о возможностях сервиса. Злоумышленники отправляли им поддельные деловые электронные письма, выдавая себя за существующую компанию, с просьбой о совместной работе с видеорекламой», — пояснили специалисты.
Обычно фишинг начинался с письма, которое рассказывало о компании и ее продуктах. Как только цель соглашалась на сделку, ей присылали замаскированное под URL вредоносное ПО. Всего удалось выявить около 15 тысяч фейковых аккаунтов, созданных специально для этой кампании.
«В сотрудничестве с YouTube, Gmail, Trust & Safety, CyberCrime Investigation Group и Safe Browsing мы снизили объем связанных фишинговых писем в Gmail на 99,6% с мая 2021 года <…> и заблокировали 1,6 миллиона подобных сообщений, высылали предупреждения о просмотре фишинговых страниц, блокировали файлы и успешно восстановили учетные записи», рассказали в Google.
Чтобы защитить пользователей, компания передала полученные сведения в ФБР для дальнейшего расследования.