Un nouveau rapport partagé par le groupe d’analyse des menaces (TAG) de Google met en évidence une campagne de phishing en cours contre les créateurs de YouTube, entraînant généralement la compromission et la vente de chaînes pour la diffusion d’escroqueries par crypto-monnaie.
Le TAG attribue les attaques à un groupe de hackers recrutés dans un forum russophone, qui piratent la chaîne du créateur en offrant de fausses opportunités de collaboration. Une fois détournées, les chaînes YouTube sont soit vendues au plus offrant, soit utilisées pour diffuser des arnaques aux crypto-monnaies :
«Un grand nombre de chaînes piratées ont été renommées pour la diffusion en direct d’escroqueries par crypto-monnaie. Sur les marchés du trading de comptes, les chaînes piratées allaient de 3 USD à 4 000 USD selon le nombre d’abonnés.
Les comptes YouTube seraient piratés à l’aide d’un logiciel malveillant de vol de cookies, un faux logiciel configuré pour s’exécuter sur l’ordinateur d’une victime sans être détecté. TAG a également signalé que les pirates avaient également modifié les noms, les photos de profil et le contenu des chaînes YouTube pour se faire passer pour de grandes sociétés d’échange de technologie ou de crypto-monnaie.
Selon à Google, « l’attaquant a diffusé en direct des vidéos promettant des cadeaux de crypto-monnaie en échange d’une contribution initiale ». La société a investi dans des outils pour détecter et bloquer les e-mails de phishing et d’ingénierie sociale, le piratage de cookies et les flux en direct de crypto-escroquerie comme contre-mesure.
Compte tenu des efforts en cours, Google a réussi à réduire le volume des e-mails d’hameçonnage Gmail de 99,6 % depuis mai 2021. cz, post.cz et aol.com) », a ajouté la société.
Google a partagé les conclusions ci-dessus avec le Federal Bureau of Investigation (FBI) des États-Unis pour une enquête plus approfondie.
En rapport: Le piratage de CoinMarketCap aurait divulgué 3,1 millions d’adresses e-mail d’utilisateurs
Plus de 3,1 millions (3 117 548) d’adresses e-mail d’utilisateurs auraient été divulguées sur un site Web de suivi des prix cryptographiques, CoinMarketCap.
Selon un rapport de Cointelegraph, Have I Been Pwned, un site Web dédié au suivi des piratages en ligne, a découvert que les adresses e-mail piratées étaient échangées et vendues en ligne sur divers forums de piratage.
CoinMarketCap a reconnu la corrélation des données divulguées avec leur base d’utilisateurs, mais maintient qu’aucune preuve de piratage n’a été trouvée sur leurs serveurs internes :
« Comme aucun mot de passe n’est inclus dans les données que nous avons vues, nous pensons qu’il provient très probablement d’une autre plate-forme où les utilisateurs peuvent avoir réutilisé des mots de passe sur plusieurs sites. »