YouTuberzy atakowani przez phishing
Jak podają eksperci od bezpieczeństwa, twórcy treści internetowych stali się gorącym celem hakerów. Napastnicy sięgają po różne metody, aby pozyskać dane uwierzytelniające YouTuberów.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
John Hammond, autor materiałów o cyberbezpieczeństwie, pokazuje w swoim ostatnim filmie działania hakerów próbujących wyłudzić od niego wrażliwe dane za pomocą informacji o rzekomym naruszeniu praw autorskich. Jest to coraz powszechniejsza taktyka stosowana przez cyberprzestępców.
- Dzisiaj otrzymałem powiadomienie na telefon, że YouTube wysłał mi zgłoszenie dotyczące praw autorskich, twierdząc, że jeden z moich filmów narusza prawa autorskie, a mój kanał otrzyma ostrzeżenie - napisał na Twitterze Hammond.
Jednak w rzeczywistości film nie narusza praw autorskich, a YouTube nie wysłał żadnego zawiadomienia do Hammonda. Informacja pochodziła od oszustów próbujący wyłudzić dane uwierzytelniające YouTubera.
Cyberprzestępcy skonstruowali swoje mechanizmy dostarczania złośliwego oprogramowania z niezwykłą precyzją, stosując różne sztuczki, aby uniknąć wykrycia, jednocześnie ukrywając ładunek jako niewinny dokument tekstowy.
Twórcy treści dość łatwo dają się nabrać na tą sztuczkę, bowiem są zaniepokojeni myślą o ściągnięciu lub demonetyzacji ich treści bądź całkowitym usunięciu ich kanału.
Napastnicy bardzo często wykorzystują w swoich atakach złośliwe oprogramowanie RedLine Stealer. Jest ono dostępne za około 150 dolarów na forach przestępczych w formie jednorazowej licencji lub 100 dolarów miesięcznie w modelu subskrypcyjnym. To oznacza, że jego twórcy cały czas ulepszają kod, ponieważ przynosi im to pokaźne zyski. Wystarczy jedynie, że potencjalna ofiara połknie haczyk i kliknie na link prowadzący do fałszywej wiadomości. RedLine Stealer kradnie dane logowania, autouzupełnianie i informacje o kartach płatniczych.
Analitycy z firmy Bitdefender potwierdzają, że częstotliwość tego typu ataków począwszy od 2020 roku wyraźne wzrasta, co pokazują systemy telemetryczne. RedLine Stealer prowadzi w grupie większości ataków ukierunkowanych.
John Hammond postąpił bardzo roztropnie dzieląc się swoją historią. Z pewnością trafi ona również do mniej doświadczonych twórcy treści. To ważny sygnał dla YouTuberów, że nie każda informacja o naruszeniu praw autorskich, musi pochodzić od właścicieli platformy. Dlatego należy zachować spokój i sprawdzić źródło pochodzenia wiadomości - wyjaśnia Mariusz Politowicz z firmy Marken.
