Компания Google рассказала о противостоянии атакам хакеров из «форума русскоговорящих» на блогеров видеоплатформы YouTube. Информация опубликована в блоге организации.
Стало известно, что с конца 2019 года увеличилось количество фишинговых писем, которые направлялись авторам разных видеоблогов на YouTube. В текстах сообщений авторы предлагали сотрудничество по рекламе продуктов (антивирусное ПО, музыкальные плееры, приложения по редактированию фотографий, VPN и онлайн-игры).
Как только получатель скачивал предложенный файл, злоумышленники совершали кражу логина и пароля его YouTube-канала и продавали аккаунт по высокой цене или использовали его для распространения мошеннических схем с криптовалютой.
С мая 2021 года Google — совместно с командами YouTube, Gmail, Trust & Safety, CyberCrime Investigation Group и Safe Browsing — смогли снизить объем фишинговых писем через почтовый сервис Gmail на 99,6%. Специалисты заблокировали 1,6 миллиона сообщений, 2,4 тыс файлов и успешно восстановили примерно 4 тыс профилей. В компании объяснили, что хакеры стали перебираться из упомянутого почтового сервиса в другие. Данные об активности злоумышленников были переданы в ФБР.
Ранее Check Point сообщила о том, что в третьем квартале 2021 года злоумышленники в 29% случаев фишинговых атак использовали бренд Microsoft. В списке также фигурируют WhatsApp и Facebook.