Google Cảnh báo Người dùng YouTube về Chiến dịch Lừa đảo và Phần mềm độc hại

0
1159

Một chiến dịch lừa đảo trực tuyến và phần mềm độc hại đã gây khó khăn cho các kênh YouTube, chiếm đoạt và bán chúng hoặc biến chúng thành trò gian lận tiền điện tử.

Nhóm phân tích mối đe dọa của Google đã phát hành một báo cáo ghi lại tài liệu và cảnh báo chống lại chiến dịch lừa đảo và phần mềm độc hại “đánh cắp cookie” đang phổ biến . Trong vài năm, những kẻ xấu đã sử dụng nó như một cách để chiếm đoạt hàng nghìn kênh YouTube. Google tuyên bố rằng họ đã khắc phục sự cố kể từ cuối năm 2019 và cảnh báo trước những lời đề nghị cộng tác đáng ngờ.

Những kẻ tấn công gửi email lừa đảo về phần mềm chống vi-rút, VPN, trò chơi trực tuyến, v.v., sau đó liên kết đến hoặc bao gồm bản tải xuống phần mềm độc hại ăn cắp cookie. Thông thường, các email cố gắng mạo danh một công ty có liên quan, sau đó hướng các mục tiêu đến các trang web giả mạo (nhưng trông chính thức).

Các trang web dành cho trò chơi trên Steam, các công ty như Luminar và Cisco VPN, và thậm chí cả các trang Instagram đã bị làm giả.

Sau khi được kích hoạt, phần mềm độc hại sẽ sao chép và tải lên các cookie trình duyệt của nạn nhân, tạo cho những kẻ tấn công một cách để mạo danh và chiếm quyền sử dụng. Tại thời điểm đó, họ cố gắng bán kênh (với giá dao động từ $ 3 đến $ 4.000) hoặc họ đổi tên thương hiệu để mạo danh một công ty trao đổi tiền điện tử hoặc công nghệ.

Xem thêm  VNPT tuyển Cộng Tác Viên bán hàng online

Từ đó, họ phát trực tiếp các đợt tặng tiền điện tử gian lận và yêu cầu đóng góp.

Mặc dù Google tuyên bố rằng họ có thể bảo vệ người dùng khỏi hầu hết các nỗ lực lừa đảo này hoặc đã khôi phục các tài khoản bị xâm nhập, nhưng nó cũng đưa ra một số lời khuyên: Đừng bỏ qua các cảnh báo an toàn của trình duyệt, luôn thực hiện quét vi-rút, sử dụng xác thực hai bước và chú ý cho các kho lưu trữ được mã hóa (có thể tránh bị quét vi rút).

Google cho biết kiểm tra kỹ địa chỉ email của những liên hệ này cũng là một ý tưởng hay, vì chúng thường có thể là một món quà tốt. Các công ty lớn thường có tên miền riêng và sẽ không sử dụng các dịch vụ như email.cz, seznam.cz, post.cz hoặc aol.com cho hoạt động kinh doanh chính thức.

BÌNH LUẬN

Please enter your comment!
Please enter your name here