Una campaña de phishing y malware ha estado plagando los canales de YouTube, usurpándolos y vendiéndolos o convirtiéndolos en estafas con criptomonedas.
El Grupo de Análisis de Amenazas de Google ha publicado un informe que documenta y advierte contra una campaña frecuente de phishing y malware de "robo de cookies". Durante varios años, los actores maliciosos lo han estado utilizando como una forma de secuestrar miles de canales de YouTube. Google afirma que ha estado combatiendo el problema desde finales de 2019 y advierte contra ofertas sospechosas de colaboración.
Los atacantes envían correos electrónicos de phishing sobre software antivirus, VPN, juegos en línea, etc., y luego vinculan o incluyen una descarga de malware para robar cookies. Por lo general, los correos electrónicos intentan hacerse pasar por una empresa relevante y luego dirigen a los objetivos a sitios web falsos (pero que parecen oficiales).
Se han falsificado sitios para juegos en Steam, empresas como Luminar y Cisco VPN, e incluso páginas de Instagram.
Una vez activado, el malware copia y carga las cookies del navegador de la víctima, dando a los atacantes una forma de hacerse pasar por ellos y tomar el control. En ese momento, intentan vender el canal (con precios que oscilan entre $ 3 y $ 4, 000) o lo cambian de nombre para hacerse pasar por una empresa de intercambio de tecnología o criptomonedas.
A partir de ahí, transmiten en vivo sorteos fraudulentos de criptomonedas y piden contribuciones.
Si bien Google afirma que ha podido proteger a los usuarios de la mayoría de estos intentos de phishing o ha restaurado las cuentas comprometidas, también ofrece algunos consejos: no ignore las advertencias de seguridad del navegador, realice siempre análisis de virus, utilice autenticación y esté atento a los archivos cifrados (que pueden evitar los análisis de virus).
Google dice que verificar dos veces las direcciones de correo electrónico de estos contactos también es una buena idea, ya que generalmente pueden ser un obsequio decente. Las grandes empresas suelen tener sus propios nombres de dominio y no utilizan servicios como email.cz, seznam.cz, post.cz o aol.com para asuntos oficiales.
