YouTuberzy atakowani przez phishing

John Hammond, autor materiałów o cyberbezpieczeństwie, pokazuje w swoim ostatnim filmie działania hakerów próbujących wyłudzić od niego wrażliwe dane za pomocą informacji o rzekomym naruszeniu praw autorskich. Jest to coraz powszechniejsza taktyka stosowana przez cyberprzestępców.

• Dzisiaj otrzymałem powiadomienie na telefon, że YouTube wysłał mi zgłoszenie dotyczące praw autorskich, twierdząc, że jeden z moich filmów narusza prawa autorskie, a mój kanał otrzyma ostrzeżenie – napisał na Twitterze Hammond.

Jednak w rzeczywistości film nie narusza praw autorskich, a YouTube nie wysłał żadnego zawiadomienia do Hammonda. Informacja pochodziła od oszustów próbujący wyłudzić dane uwierzytelniające YouTubera.

Cyberprzestępcy skonstruowali swoje mechanizmy dostarczania złośliwego oprogramowania z niezwykłą precyzją, stosując różne sztuczki, aby uniknąć wykrycia, jednocześnie ukrywając ładunek jako niewinny dokument tekstowy. Twórcy treści dość łatwo dają się nabrać na tą sztuczkę, bowiem są zaniepokojeni myślą o ściągnięciu lub demonetyzacji ich treści bądź całkowitym usunięciu ich kanału.

Napastnicy bardzo często wykorzystują w swoich atakach złośliwe oprogramowanie RedLine Stealer.  Jest ono dostępne za około 150 dolarów na forach przestępczych w formie jednorazowej licencji lub 100 dolarów miesięcznie w modelu subskrypcyjnym. To oznacza, że jego twórcy cały czas ulepszają kod, ponieważ przynosi im to pokaźne zyski. Wystarczy jedynie, że potencjalna ofiara połknie haczyk i kliknie na link prowadzący do fałszywej wiadomości. RedLine Stealer kradnie dane logowania, autouzupełnianie i informacje o kartach płatniczych.

Specjaliści z firmy Bitdefender potwierdzają, że częstotliwość tego typu ataków począwszy od 2020 roku wyraźne wzrasta, co pokazują systemy telemetryczne. RedLine Stealer prowadzi w grupie większości ataków ukierunkowanych. Bitdefender już wkrótce planuje opublikować szczegółowe informacje dotyczącego tego malware’u.

- John Hammond postąpił bardzo roztropnie dzieląc się swoją historią. Z pewnością trafi ona również do mniej doświadczonych twórcy treści. To ważny sygnał dla YouTuberów, że nie każda informacja o naruszeniu praw autorskich, musi pochodzić od właścicieli platformy. Dlatego należy zachować spokój i sprawdzić źródło pochodzenia wiadomości - wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce.

Źródło: marken.com.pl; bitdefender.pl