Автомобильные блогеры лишились своих YouTube-каналов

Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владельцы взломанных профилей пытаются получить помощь у администрации сервиса, однако его представители пока отказываются комментировать ситуацию.

По словам пострадавших, киберпреступники сумели украсть действующие логины и пароли YouTube-аккаунтов, заманив их создателей на фишинговый сайт. Как удалось узнать ZDNet, злоумышленники использовали методы социальной инженерии, рассылая жертвам письма с упоминанием других каналов из этой же ниши. Послание, замаскированное под сообщение о выигрыше в конкурсе, содержало ссылку на ресурс, контролируемый преступниками.

После того как владелец профиля вводил свои учетные данные на поддельной странице авторизации, мошенники заходили в скомпрометированный аккаунт, меняли логин, пароль и электронную почту владельца, а также адрес канала. Если пострадавший пользователь YouTube пытался открыть свою страницу, используя прежний URL, он видел сообщение, что такого канала не существует.

Злоумышленники попытаются продать угнанные YouTube-каналы в даркнете

В ряде случаев киберпреступники сумели обойти двухфакторную аутентификацию и перехватить код подтверждения из SMS. По мнению ИБ-специалистов, авторы кампании могли использовать один из фишинговых тулкитов на базе обратного прокси-сервера для доступа к мобильным сообщениям сервиса. Как утверждают владельцы взломанных каналов, YouTube пока не торопится возвращать украденные аккаунты.

Журналистом удалось получить комментарий одного из участников хакерского сообщества OGUsers под псевдонимом Askamani. По его словам, в ближайшее время следует ожидать массовой продажи угнанных профилей на специализированных форумах в даркнете, поскольку злоумышленникам необходимо сбыть свою добычу до того, как видеохостинг отреагирует на инцидент. Askamani также отметил, что в атаках, скорее всего, используются сведения из базы данных с электронными адресами популярных блогеров, сгруппированными по тематике каналов.

Владелец YouTube — компания Google — регулярно предпринимает усилия для защиты пользовательских аккаунтов от кибератак. Так, с июня этого года сервисы Google стали блокироватьпопытки авторизации с использованием браузерных фреймворков, встроенных в сторонние приложения. По словам представителей разработчика, запрет входа через Chromium Embedded Framework (CEF) и подобные механизмы позволит существенно снизить риск MitM-атак.

Источник: https://threatpost.ru/new-account-hijack-campaign-targeting-youtube-car-community/34222/

Post Your Comment Here

Войти с помощью: