Especialistas da IntSights encontrado que recentemente na darknet aumentou o interesse Credenciais do canal do YouTube, e também, como um “efeito colateral”, isso estimula atividades de verificação de dados.
Em fóruns de hackers e sites que vendem credenciais, você pode encontrar cada vez mais ofertas desse tipo.
Deve-se notar que os cibercriminosos há muito tempo se interessam pelo YouTube, porque o site oferece a eles um novo público que pode ser usado de diversas maneiras, da fraude à publicidade. Além disso, os invasores muitas vezes “roubam” canais populares de seus legítimos proprietários, e então exigir um resgate pela devolução do acesso.
“Os dados nos canais do YouTube são coletados principalmente de computadores infectados com malware, como resultado de campanhas de phishing e assim por diante. Depois que as informações roubadas são classificadas em logins e senhas específicos de determinados serviços, e depois vendido no mercado negro”, - disseram pesquisadores da IntSights.
O custo dos anúncios à venda com dados gravados dos canais do YouTube é proporcional ao número de inscritos. Pesquisadores dão alguns exemplos. Então, em um caso, o preço de um canal com 200,000 assinantes começaram em $1,000 e aumentou em incrementos de $200.
Em outro caso, os pesquisadores encontraram um anúncio de leilão, em que eles venderam dados de 990,000 canais ativos, e o preço começou em $1,500 (aquele que pagou $2,500 recebeu uma lista sem licitação). Obviamente, o vendedor esperava ganhar dinheiro rapidamente vendendo os dados, pois ele estava com medo de que suas vítimas percebessem o comprometimento, recorrer ao suporte e recuperar o acesso às suas contas.
Outro conjunto de 687 Contas do YouTube, classificado pelo número de assinantes, foi colocado à venda ao preço inicial de $400 (o preço aumentou em incrementos de $100, e para $5,000 muito poderia ser retirado imediatamente).
Os especialistas da IntSights acreditam que os hackers provavelmente coletarão material para essas listas com credenciais de canais do YouTube, verificando bancos de dados com logins e senhas roubados (em busca de dados de contas do Google) e dados recebidos de computadores infectados.
Os especialistas da IntSights escrevem que os cibercriminosos anteriores usaram campanhas sofisticadas de phishing e kits de ferramentas de proxy reverso para falsificar a autenticação de dois fatores do Google. Agora, os vendedores raramente mencionam 2FA, e muito provavelmente isso sugere que as contas sequestradas não foram protegidas pela autenticação de dois fatores.
Revista Bleeping Computer notas que os usuários que sofreram invasão e sequestro de uma conta no YouTube muitas vezes reclamam que foram enganados para que baixassem o malware. Por exemplo, na rede você pode encontrar tais reclamações:
“Eles fingiram ser patrocinadores do YouTube, e quando tentei acessar o site deles, um registrador de teclas / spyware foi carregado no meu navegador. Por no máximo alguns minutos, eles mudaram minha senha, excluiu meus dispositivos, exclui meu número de telefone e e-mail usados para recuperação. Então eles tentaram me extorquir dinheiro, eles queriam que eu lhes enviasse BTC, ou eles venderão meu canal.”
Outra vítima de golpe conta uma história semelhante quando golpistas fingiam estar procurando pessoas para colaborar.
Por exemplo, eu te falei isso Botnet MyKingz usa foto de Taylor Swift para infectar máquinas alvo. Apenas uma boa foto)