Google avisa YouTubers sobre campanha de phishing e malware

Google avisa YouTubers sobre campanha de phishing e malware
Google avisa YouTubers sobre campanha de phishing e malware
Anonim

Uma campanha de phishing e malware tem assolado os canais do YouTube, tomando-os e vendendo-os ou transformando-os em golpes de criptomoedas.

O Grupo de Análise de Ameaças do Google divulgou um relatório documentando e alertando contra uma campanha de phishing e malware predominante de "roubo de cookies". Por vários anos, atores mal-intencionados o usam como forma de sequestrar milhares de canais do YouTube. O Google afirma que está combatendo o problema desde o final de 2019 e alerta contra ofertas suspeitas de colaboração.

Image
Image

Os invasores enviam e-mails de phishing sobre software antivírus, VPN, jogos online e assim por diante e, em seguida, vinculam ou incluem um download para malware de roubo de cookies. Normalmente, os e-mails tentam se passar por uma empresa relevante e, em seguida, direcionam os alvos para sites falsos (mas com aparência oficial).

Sites de jogos no Steam, empresas como Luminar e Cisco VPN e até mesmo páginas do Instagram foram falsificadas.

Uma vez ativado, o malware copia e carrega os cookies do navegador da vítima, dando aos invasores uma maneira de se passar por eles e assumir o controle. Nesse ponto, eles tentam vender o canal (com preços que variam de US$ 3 a US$ 4.000) ou o renomeiam para se passar por uma empresa de troca de tecnologia ou criptomoeda.

A partir daí, eles transmitem brindes fraudulentos de criptomoedas e pedem contribuições.

Image
Image

Embora o Google afirme que conseguiu proteger os usuários da maioria dessas tentativas de phishing ou restaurou contas comprometidas, ele também oferece alguns conselhos: não ignore os avisos de segurança do navegador, sempre execute verificações de vírus, use duas etapas autenticação e procure arquivos criptografados (o que pode evitar verificações de vírus).

O Google diz que verificar novamente os endereços de e-mail desses contatos também é uma boa ideia, pois eles geralmente podem ser uma oferta decente. As grandes empresas geralmente têm seus próprios nomes de domínio e não usam serviços como email.cz, seznam.cz, post.cz ou aol.com para negócios oficiais.

Recomendado:

Chrome obtém melhores proteções contra phishing e malware no iOS

Chrome obtém melhores proteções contra phishing e malware no iOS

Chrome para iOS está recebendo vários novos recursos, incluindo maior proteção contra malware e ataques de phishing

Personalização dos destaques da campanha YouMake da Samsung

Personalização dos destaques da campanha YouMake da Samsung

A nova campanha e site YouMake da Samsung incentivam a personalização para seu smartphone, TV, aspirador, geladeira e muito mais

Microsoft alerta sobre ataque de phishing direcionado a usuários do Office 365

Microsoft alerta sobre ataque de phishing direcionado a usuários do Office 365

A Microsoft está alertando as pessoas sobre um ataque de phishing que utiliza o reCAPTCHA do Google e serviços de redirecionamento aberto para roubar credenciais

OMS lança campanha para incentivar jogos de vídeo juntos

OMS lança campanha para incentivar jogos de vídeo juntos

A Organização Mundial da Saúde fez parceria com as principais empresas de criação de videogames para incentivar a jogar videogames juntos enquanto todos estamos em casa

Homeland Security avisa os usuários do Chrome para atualizar os navegadores

Homeland Security avisa os usuários do Chrome para atualizar os navegadores

O Departamento de Segurança Interna dos EUA alerta os usuários do Chrome para atualizar para a versão mais recente do navegador principal do Google