YouTube-Anmeldeinformationen auf unterirdischen Märkten: Angreifer Gestohlene Anmeldeinformationen zum Verkauf

Berichten zufolge verdienen Hacker viel Geld, um mit einer großen Anzahl von YouTube-Anmeldeinformationen zu werben und zu betrügen, die in Hackerforen und im Forum für Internetkriminalität festgestellt wurden. Die Angreifer entdeckten einen Wert in YouTube-Kanälen und stellten ihnen einen neuen YouTuber zur Verfügung, der betrügerischen Aktivitäten wie Betrug und Werbung ausgesetzt werden kann. Cyberkriminelle hacken oder entführen die YouTube-Kanäle und fordern den Besitzer von Kanälen auf, Lösegeld zu zahlen, um es zurückzubekommen.

Viele YouTube-Nutzer haben im YouTube-Community-Support berichtet, dass sie den Zugriff auf ihre Kanäle verloren haben und eine Lösegeldzahlung verlangt haben. Darüber hinaus stammen diese gestohlenen Daten hauptsächlich von infizierten Computern, Phishing-Kampagnen oder Protokollen von Anmeldeinformationen. Angreifer verwenden diese Anmeldeinformationen als Auktion in Foren.

Laut Sicherheitsforschern der IntSights External Threat Intelligence Company steigt die Nachfrage nach YouTube-Anmeldeinformationen für Phishing-Kampagnen oder unterirdische Märkte, die auch Unternehmen auf der Seite der Datenüberprüfung aufbauen. Der Wert der angebotenen Liste ist direkt proportional zur Anzahl der YouTube-Abonnenten. Zum Beispiel beginnt das Gebot für den Kanal mit 200.000 Abonnenten bei 1000 US-Dollar mit einem Schritt von 200 US-Dollar.

Eine weitere Auktion für 999.000 YouTube-Abonnenten, die mit 1500 US-Dollar begann. Wenn jemand 2500 US-Dollar bezahlt, hat er sie ohne Wettbewerb erhalten. Andererseits suchte der Verkäufer hinter diesem Betrug nach Angst vor Opfern, die den Zugang zu ihren Konten melden.

Laut Bericht wurde eine Sammlung von 687 YouTube-Konten nach Abonnentenzahlen aufgeschlüsselt, die zum Startpreis von 400 USD und 100 USD verfügbar waren. Um dem Verkäufer $ 5000 zu zahlen, würde er / sie es sofort bekommen. Auf der anderen Seite suchte ein Schauspieler nach Anmeldeinformationen für mehr als 25 YouTube-Kanäle mit etwa 100.000 Abonnenten zum Startpreis von 600 US-Dollar. Falls jemand 2000 Dollar dafür bezahlt, ist die Auktion beendet und er / sie hat sie sofort erhalten.

Sicherheitsforscher erklärten, dass gestohlene YouTube-Anmeldeinformationen wahrscheinlich aus Datenbanken mit Google-Anmeldeinformationen und infizierten PCs / Geräten stammen. Wenn wir über Benutzerberichte sprechen, wurden ihre YouTube-Konten entführt und sie wurden dazu verleitet, schädliche Software auf ihre Geräte herunterzuladen / zu installieren. Ein Nutzer berichtete über dieselbe Geschichte, die er vorgab, für YouTube gesponsert zu sein. Um ihre Website zu besuchen, werden Keylogger / Spyware auf ihre PCs heruntergeladen, die den Angreifern helfen könnten, ihr Passwort zu ändern, die meisten verwendeten Geräte zu entfernen, ihre Wiederherstellungs-Telefonnummer und E-Mail innerhalb von ca. 2 Minuten zu entfernen. Sobald dies erledigt war, versuchten Angreifer, Geld von Benutzern zu erpressen. Andernfalls würden sie Ihren Kanal verkaufen.

Die Forscher gaben an, dass die Zwei-Faktor-Authentifizierung (2FA) von Google in der Vergangenheit durch ausgefeilte Phishing-Kampagnen und Reverse-Proxy-Toolkits zunichte gemacht wurde. Keine Erwähnung von 2FA durch Verkäufer könnte bedeuten, dass Anmeldeinformationen leicht gestohlen werden können, wenn diese Sicherheitsoptionen inaktiv sind. Wenn Sie Vorschläge oder Warteschlangen haben, schreiben Sie bitte in das Kommentarfeld unten.