Die Threat Analysis Group von Google gab bekannt, dass Cyberkriminelle seit zwei Jahren in Phishing-Kampagnen auf YouTube-Ersteller von Inhalten abzielen. Die bösen Akteure kapern oft ihre Kanäle und verkaufen sie entweder zu einem höheren Preis zurück oder setzen sie ein, um Betrügereien mit digitalen Assets zu übertragen.
Inhaltsverzeichnis
YouTuber, bleib wachsam
In seinem Prüfbericht, erklärte das Google-Team, dass einige in einem russischsprachigen Forum angeworbene Hacker viele YouTuber mit „hochgradig angepassten“ Phishing-E-Mails und Cookie-stehlender Malware angegriffen hätten. Einige der verwendeten Standard-Malware waren RedLine, Predator The Thief, Vidar, Azorult, Raccoon, Grand Stealer und mehr.
Die Bösewichte locken ihre Opfer auch über Social-Media-Seiten oder Online-Spiele. Ihr Hauptziel sind die Kanäle hochrangiger YouTube-Content-Ersteller, die sie später zu einem hohen Preis verkaufen oder Krypto-Betrug über sie ausstrahlen können.
Das Google-Team behauptete, dass es nicht das einzige Unternehmen ist, das an der Warnung gearbeitet hat. Es arbeitete mit YouTube, Trust & Safety, Gmail, CyberCrime Investigation Group und Safe Browsing zusammen.
Nach den gemeinsamen Bemühungen hat die Gruppe die Zahl der damit verbundenen Phishing-E-Mails auf Gmail seit Mai 2021 um 99,6 % reduziert. Darüber hinaus wurden 1,6 Millionen Nachrichten an die Opfer blockiert, fast 62.000 Seitenwarnungen für sicheres Surfen angezeigt, rund 4.000 Konten wiederhergestellt und 2.400 Dateien gesperrt .
„Mit zunehmenden Erkennungsbemühungen haben wir beobachtet, dass Angreifer von Gmail zu anderen E-Mail-Anbietern (hauptsächlich email.cz, post.cz und aol.com) wechseln. Darüber hinaus haben wir zum Schutz unserer Nutzer die unten aufgeführten Aktivitäten zur weiteren Untersuchung an das FBI verwiesen“, schloss die Threat Analysis Group von Google.
Wie schützt man sich?
In seinem Bericht gab Google YouTubern einige Ratschläge, wie sie sich vor solchen Phishing-Angriffen schützen können.
Erstens sollten Benutzer Warnungen zum sicheren Surfen ernst nehmen und Virenscans durchführen, bevor sie eine unbekannte Software ausführen.
Ein weiteres hilfreiches Tool wäre die Aktivierung des Modus „Enhanced Safe Browsing Protection“ im Chrome-Browser – eine Funktion, die vor verdächtigen Webseiten und Dateien warnt.
Die YouTube-Verifizierung ist ebenfalls ein Muss, da sie dem Konto zusätzliche Sicherheit bietet, falls das Passwort gestohlen wird.
Die Angriffe auf Steve Wozniak und Cardanos Gründer
Letztes Jahr hat einer der Gründer von Apple – Steve Wozniak – abgelegt eine Klage gegen YouTube, weil er mit seiner Beteiligung keine notwendigen Maßnahmen ergriffen hat, um gefälschte Bitcoin-Werbegeschenke zu verhindern.
Im Kern beginnen solche Betrügereien normalerweise mit Live-Streams auf YouTube, die sich als berühmte Personen ausgeben (diesmal als Steve Wozniak) und bieten an, alle BTC-Gelder zu verdoppeln, die Opfer an bestimmte Adressen senden. Alle Menschen, die auf solche dubiosen Aktivitäten hereinfallen, erhalten natürlich nie die versprochenen Gelder.
Nach fast einem Jahr verlor er den Fall, da seine Argumente nicht stark genug seien, begründete das Gericht.
Auch Cardanos Gründer Charles Hoskinson angedroht YouTube mit einer Sammelklage als Plattform hatte es versäumt, Benutzer vor gefälschten Krypto-Werbegeschenken zu schützen. Er machte Twitter auch für diese Untätigkeit verantwortlich und beschuldigte die beiden riesigen Unternehmen, von den anhaltenden Betrügereien zu profitieren. Daher versprach er, die Angelegenheit gründlich zu untersuchen.
.