新的谷歌报告详细介绍了针对YouTube用户目标信息的广泛网络钓鱼活动。网络钓鱼尝试是由多名黑客进行的,该公司表示自2019年底以来已经恢复了大约4,000个帐户。攻击者不仅试图让创作者将密码输入假网站,而且他们还试图用恶意软件感染他们的计算机并窃取他们的登录cookie,这比发送链接并等待某人草率输入密码问题要小得多事情受到的攻击要密集得多。YouTube没有公开说明是谁在招募黑客,只是说他们在使用俄语论坛做广告。该活动的重点是YouTube帐户,而不是政府计算机系统或银行等传统目标,这表明吸引有影响力的人的社交帐户和观众的注意力是多么有价值。黑客通常是这样工作的:黑客联系YouTube用户,假装提供广告交易,在他们的频道上推广虚拟专用网络、防病毒软件或其他软件。如果创作者同意,他们会得到一个链接,如果点击该链接,他们的计算机就会感染各种恶意软件,通常是窃取cookie和密码。由于双因素身份验证的流行,cookie可能成为一个特别有价值的目标——黑客正在寻找网站用来存储用户登录会话的cookie。如果黑客掌握了YouTube的cookie(并且能够在它过期之前使用它),他们可能已经能够接管该频道,甚至可能更改密码以锁定合法所有者。当然,由于YouTube帐户与Google帐户相关联,这种类型的攻击也会让黑客访问Gmail、GoogleDrive、Photos和其他与该帐户相关的服务。据谷歌称,经过所有这些工作,黑客能够以3到4,000美元的价格出售这些帐户。虽然这对于拥有大量订阅者的YouTube帐户来说感觉相对便宜,但这个数字可能如此之低,因为黑客想要获取他们认为实际上可以赚钱的帐户——去年,技术泄密者JonProsser告诉Motherboard,他从骗局在他的频道上直播-承诺将观众发送的比特币翻倍。这场活动以及类似的活动可能是谷歌今年早些时候宣布要求YouTube创作者开启两步验证的一个激励因素验证,以及为什么它每年都会向“高风险用户”赠送数千个安全密钥。他们无法阻止接管用户计算机的黑客,但提高攻击成本可能有助于减慢他们的速度。谷歌还一直在以其他方式打击黑客,阻止他们的电子邮件和文件,并在用户访问Chrome中的恶意网站时警告用户。但考虑到创作者帐户的价值,犯罪分子可能不会被劝阻试图获得它们——就像YouTube上的诈骗评论一样,在可预见的未来,不断发展的网络钓鱼攻击很可能成为在线生活的主要内容。部分。
