Credenciales de YouTube en mercados clandestinos: atacantes Credenciales robadas a la venta

Según el informe, los piratas informáticos están ganando mucho dinero para publicitar y estafar con una gran cantidad de credenciales de YouTube que se han notado en los foros de piratas informáticos y el foro de delitos informáticos. Los atacantes descubrieron un valor en los canales de YouTube y les proporcionaron un nuevo YouTuber para exponerlo a activaciones fraudulentas como estafas y anuncios. Los ciberdelincuentes piratean o secuestran los canales de YouTube e insta al propietario de los canales a pagar un rescate para recuperarlo.

Muchos usuarios de YouTube han informado en YouTube Community Support que han perdido el acceso a sus canales y se les exigió un pago de rescate. Además, estos datos robados provienen principalmente de computadoras infectadas, campañas de phishing o registros de credenciales. Los atacantes usan estas credenciales de inicio de sesión como subasta en foros.

Según los investigadores de seguridad de IntSights External Threat Intelligence Company, existe una demanda creciente en las credenciales de YouTube en campañas de phishing o mercados clandestinos que también desarrollaron negocios secundarios de verificación de datos. El valor de la lista ofrecida es directamente proporcional al recuento de suscriptores de YouTube. Por ejemplo, las ofertas para el canal con 200,000 suscriptores comienzan en $ 1000 con un paso de $ 200.

Otra subasta para 999,000 suscriptores de YouTube que comenzó con $ 1500 y, si alguien pagaba $ 2500, entonces la obtuvieron sin concurso. Por otro lado, el vendedor detrás de esta estafa buscaba el temor de que las víctimas informaran el acceso a sus cuentas.

El informe dice que una colección de 687 cuentas de YouTube se ha desglosado por recuento de suscriptores que estaba disponible al precio inicial de $ 400 y $ 100. Para pagar $ 5000 al vendedor, él / ella lo obtendría en el acto. Por otro lado, un actor estaba buscando vender credenciales para más de 25 canales de YouTube con alrededor de 100,000 suscriptores con un precio inicial de $ 600. En caso de que alguien pague $ 2000 por eso, entonces la subasta termina y él / ella lo obtuvo de inmediato.

Los investigadores de seguridad explicaron que el robo de credenciales de YouTube probablemente se originó en las bases de datos con credenciales de Google y PC / dispositivos infectados. Cuando hablamos del informe de los usuarios, sus cuentas de YouTube fueron secuestradas y fueron engañadas para descargar / instalar software malicioso en sus dispositivos. Un usuario informó la misma historia que pretendieron ser patrocinados para YouTube. Para visitar su sitio web, descarga keyloggers / spyware en sus PC que podrían ayudar a los atacantes a cambiar su contraseña, eliminar los dispositivos más utilizados, eliminar su número de teléfono de recuperación y correo electrónico en aproximadamente 2 minutos. Una vez hecho esto, los atacantes intentaron extorsionar a los usuarios con dinero. De lo contrario, venderían tu canal.

Los investigadores declararon que la autenticación de dos factores de Google (2FA) fue derrotada por sofisticadas campañas de phishing y kits de herramientas de proxy inverso en el pasado. Ninguna mención de 2FA por parte de los vendedores podría significar que las credenciales de inicio de sesión se pueden robar fácilmente cuando esta opción de seguridad está inactiva. Si tiene alguna sugerencia o colas, escriba en el cuadro de comentarios que figura a continuación.