گزارش گوگل: کانالهای یوتیوب گزینهی جدید هکرهای روسی برای کلاهبرداری رمزنگاری هستند
تیم تحلیل تهدیدات گوگل اعلام کرد که مجرمان سایبری طی دو سال گذشته مشغول هدف قرار دادن تولیدکنندگان محتوای یوتیوب برای حملات فیشینگ خود بودهاند. این هکرها گاهی اقدام به دزدیدن کانالهای یوتیوب نموده و سپس از آن برای پخش هرزنامههای کلاهبرداری استفاده کرده یا آن را مجددا با قیمتی بالا به کاربران ثانویه میفروشند.
کاربران یوتیوب هشیار باشند
گوگل در این گزارش بیان داشت که تعدادی هکر در یک انجمن آنلاین روسی زبان گردهم آمده و به کاربران یوتیوب ازطریق ایمیلهای فیشینگ کاملا سفارشی و بدافزارهای سرقتِ کوکی، حمله کردهاند. برخی از بدافزارهایی که در این حملات مورداستفاده قرار گرفتهاند عبارتاند از: RedLine، Predator The Thief ،Vidar Azorult ،Raccoon و Grand Stealer.
این افراد سودجو برای فریب قربانیان خود از پلتفرمهای مجازی و بازیهای آنلاین متعدد نیز استفاده میکنند. اما هدف اصلی آنها کانالهای معروف تولیدکنندگان محتوا در یوتیوب است، زیرا این کانالها قابلیت این را دارند که پیامهای کلاهبرداری رمز ارز را بین شمار زیادی از کاربران پخش کرده و یا با قیمتی بالا مجددا بهفروش رسند.
تیم گوگل مدعی شد که این شرکت تنها سازمانی نیست که درخصوص این حملات سودجویانه هشدار داده است. گوگل با YouTube ،Trust & Safety ،Gmail CyberCrime Investigation Group و Safe Browsing همکاریهایی داشته است.
این مشارکتها منجر به کاهش ۹۹.۶ درصدی ایمیلهای فیشینگ در Gmail از ماه می ۲۰۲۱ شده است. بهعلاوه گوگل موفق شده است از ارسال ۱.۶ میلیون پیام و گسترش ۲۴۰۰ فایل آلوده به کاربران جلوگیری کرده، حدود ۶۲۰۰۰ پیام هشدار برای پیجهای آلوده نمایش داده و نهایتا بیش از ۴۰۰۰ حساب کاربری را بازیابی کند.
تیم تحلیل تهدیدات گوگل در پایان این گزارش اظهار داشت:
«پس از افزایش شناسایی این حملات، شاهد آن بودیم که هکرهای روسی از Gmail به سایر سرویسهای ایمیل (مانند email.cz ،post.cz و aol.com) مهاجرت کردهاند. ما برای محافظت بیشتر از کاربران خود پروندهی فوق را به اداره تحقیقات فدرال آمریکا (FBI) نیز ارجاع دادهایم.»
چگونه دربرابر حملات فیشینگ از خود محافظت کنیم؟
گوگل به کاربران فعال یوتیوب توصیههایی درخصوص محافظت از حسابهای خود دربرابر حملات فیشینگ ارائه داده است.
نخست کاربران لازم است پیام هشدار سلامت سایتها را که از سوی گوگل نمایش داده میشود کاملا جدی تلقی کرده و همواره پیش از اجرای نرمافزارهای ناشناخته آنها را با آنتیویروس اسکن نمایند.
راهکار دوم استفاده از ویژگی «Enhanced Safe Browsing Protection» در مرورگر کروم است که کاربران را درخصوص سایتها و فایلهای آلوده و مشکوک مطلع مینماید.
تأیید هویت دومرحلهای یوتیوب نیز گزینهای ضروری برای افزودن یک لایهی امنیتی در مواقع سرقت گذرواژهی حسابهای کاربری است.
پیشنهاد مطالعه: آیا بیتکوین میتواند هک شود؟