Saltar al contenido

Google aplasta la campaña de phishing dirigida a YouTubers

1634825865 Google aplasta la campana de phishing dirigida a YouTubers

Google aplasta la campana de phishing dirigida a YouTubers
Los autores de contenido de YouTube han estado sujetos a campañas de phishing motivadas a nivel económico desde finales de dos mil diecinueve, conforme los estudiosos de ciberseguridad de Google.

Threat Analysis Group (TAG) del gigante de las buscas ha compartido detalles de estas campañas frustradas que se están orquestando con el malware Cookie Theft.

«En cooperación con YouTube, Gmail, Trust & Safety, CyberCrime Investigation Group y los equipos de navegación segura, nuestras protecciones han reducido el volumen de e mails de phishing en Gmail en un noventa y nueve con seis% desde mayo de dos mil veintiuno», comparte la estudiosa de TAG Ashley Shen en un weblog. correo.

TAG atribuye las campañas a los actores de amenazas reclutados mediante un foro de discusión furtivo de habla rusa.

Aplastar y agarrar

Shen afirma que los piratas informáticos atraen a su objetivo con ocasiones de cooperación falsas, ya antes de utilizar el software inficionado para raptar su canal, que entonces venden al mejor pujador (hasta € cuatro con cero), o bien lo utilizan para trasmitir estafas de criptomonedas.

La técnica de hurto de cookies empleada por los atacantes les dejó raptar las cuentas de usuario de la víctima mediante cookies de sesión guardadas en sus navegadores web.

“Aunque la técnica ha existido a lo largo de décadas, su renacer como un peligro de seguridad esencial podría deberse a una adopción más extensa de la autentificación multifactor (MFA) que complica el abuso y cambia la atención de los atacantes a las tácticas. ‘Ingeniería social’, Shen Comparte.

Curiosamente, Shen afirma que el malware empleado en la campaña se ejecutó en modo no persistente para asegurar que no persistiera en un sistema comprometido el tiempo preciso para captar la atención de los productos de seguridad.

Migrado a otro lugar

Al comentar sobre el tamaño de las campañas, Shem afirma que TAG ha identificado más de uno con cero dominios, como en torno a quince con cero cuentas de usuario creadas solamente con el propósito de orquestar la estafa.

Las cuentas de e mail se han empleado para mandar e mails de phishing que poseen links que redirigen páginas de destino de malware a e mails profesionales de los autores de YouTube. TAG ha ayudado a bloquear en torno a uno con seis millones de mensajes e inclusive ha conseguido restaurar el acceso a en torno a cuatro mil cuentas.

«Con mayores sacrificios de detección, hemos observado a los atacantes pasar de Gmail a otros distribuidores de e mail (eminentemente correo electrónico.cz, seznam.cz, artículo.cz y aol.com)», concluye Shen, insinuando que la campaña solo cambió el e mail. distribuidores y todavía puede estar activo.

Share This