Theo báo cáo mới từ Nhóm phân tích mối đe dọa của Google (TAG), hiện có một chiến dịch lừa đảo đang diễn ra, chuyên nhằm vào những người sáng tạo nội dung trên YouTube. Theo đó, khi đã xâm nhập thành công tài khoản của họ, các tay hacker sẽ rao bán các kênh triệu view, triệu like này nhằm mục đích lừa đảo tiền điện tử.
Hacker rao bán các kênh YouTube bị tấn công
TAG quy các cuộc tấn công là do nhóm hacker trong một diễn đàn tiếng Nga thực hiện. Chúng tấn công kênh Youtube của những người sáng tạo nội dung bằng cách đưa ra các cơ hội cộng tác giả. Sau khi chiếm đoạt kênh, những tài khoản này sẽ được bán cho người trả giá cao nhất hoặc được sử dụng để phát tán các trò gian lận tiền điện tử.
“Một lượng lớn các kênh Youtube bị hack đã được đổi tên để livestream lừa đảo tiền điện tử. Trên các thị trường giao dịch tài khoản, các kênh bị tấn công có giá dao động từ 3 USD đến 4.000 USD tùy thuộc vào số lượng người đăng ký mua,” TAG cho biết.
Các tài khoản YouTube bị tấn công thông qua một phần mềm độc hại chuyên đánh cắp cookie. Đó là một phần mềm giả được định cấu hình để chạy trên máy tính của nạn nhân mà không bị phát hiện. TAG báo cáo rằng các hacker cũng đã thay đổi tên, ảnh hồ sơ và nội dung của các kênh YouTube để mạo danh các công ty giao dịch tiền điện tử hoặc công nghệ lớn.
Theo Google, những video livestream của kẻ tấn công hứa hẹn tặng tiền điện tử để đổi lấy khoản đóng góp ban đầu cho người dùng. Công ty cũng đã đầu tư vào các công cụ để phát hiện và chặn các email lừa đảo, đánh cắp cookie và các livestream lừa đảo tiền điện tử như một biện pháp đối phó. Với những nỗ lực không ngừng, Google đã giảm được 99,6% số lượng email lừa đảo trong Gmail kể từ tháng 5 năm 2021.
“Với nỗ lực phát hiện ngày càng tăng, chúng tôi đã quan sát thấy những kẻ tấn công chuyển từ Gmail sang các nhà cung cấp email khác (chủ yếu là email.cz, seznam. cz, post.cz và aol.com),” công ty cho biết thêm.
Google đã chia sẻ những phát hiện trên với Cục Điều tra Liên bang (FBI) của Hoa Kỳ để điều tra thêm.
Mới đây, như BlogDeFi đã đưa tin, hơn 3,1 triệu (3.117.548) địa chỉ email của người dùng đã bị rò rỉ từ trang web theo dõi giá crypto CoinMarketCap. Theo đó, dựa trên báo cáo của Have I Been Pwned, một trang web chuyên theo dõi các vụ hack trực tuyến, hàng loạt các địa chỉ email bị hack đang được giao dịch và bán trực tuyến trên các diễn đàn hack khác nhau.
CoinMarketCap đã thừa nhận rằng một loạt dữ liệu đã hiển thị online là danh sách tài khoản người dùng và nó đã tìm thấy mối tương quan với cơ sở người đăng ký của mình. Tuy nhiên, vẫn chưa rõ cách thức dữ liệu bị rò rỉ.
Tham gia Telegram của BlogDeFi để theo dõi tin tức và bình luận về bài viết này:
Theo AZCoin News