Google рассказала об атаках «русскоговорящих хакеров» на блогеров YouTube

Google рассказала о «финансово мотивированных фишинговых кампаниях», которые направлены против блогеров платформы YouTube. Согласно имеющимся данным, компания с 2019 года предотвращает атаки хакеров, «завербованных на русскоязычном форуме» и использующих рассылки с фальшивыми предложениями о сотрудничестве для распространения вредоносного программного обеспечения среди жертв.

Изображение: Dark Reading

По данным Google, злоумышленники отправляют блогерам фишинговые письма с предложением сотрудничать от имени существующих компаний. Если жертва переходит по ссылке из такого письма, то злоумышленники получают доступ к учётным данным для входа на YouTube. Таким образом канал жертвы переходит под контроль хакеров, которые позднее либо перепродают его, либо используют для демонстрации схем, связанных с криптовалютой.

В сообщении сказано, что атаки такого типа начали фиксироваться в конце 2019 года. Совместная деятельность Google и ряда работающих в сфере информационной безопасности компаний позволила к маю этого года на 99,6 % сократить количество фишинговых писем, пересылаемых через почтовый сервис Gmail. Компания сообщила о блокировке 1,6 млн фишинговых сообщений и 2,4 тыс. файлов, отправленных злоумышленниками. Кроме того, Google помогла разблокировать около 4 тыс. пользовательских аккаунтов. Согласно имеющимся данным, Google передала информацию о фишинговых атаках в Федеральное бюро расследований, специалисты которого продолжат расследование этого дела.