Credenziali di YouTube sui mercati sotterranei: attaccanti Le credenziali rubate per la vendita

Secondo il rapporto, gli hacker stanno facendo enormi soldi per pubblicizzare e truffare con un gran numero di credenziali di YouTube che è stato notato nei forum degli hacker e nei forum sulla criminalità informatica. Gli aggressori hanno scoperto un valore nei canali YouTube e forniscono loro un nuovo YouTuber da esporre ad attivazioni fraudolente come truffe e pubblicità. I criminali informatici hackerano o dirottano i canali YouTube e sollecitano il proprietario dei canali a pagare il riscatto per riaverlo indietro.

Molti utenti di YouTube hanno segnalato sul supporto della community di YouTube di aver perso l’accesso ai loro canali e di aver richiesto un pagamento di riscatto. Inoltre, questi dati rubati provengono principalmente da computer infetti, campagne di phishing o registri di credenziali. Gli aggressori utilizzano queste credenziali di accesso come aste nei forum.

Secondo i ricercatori sulla sicurezza della IntSights External Threat Intelligence Company, vi è un aumento della domanda nelle credenziali di YouTube su campagne di phishing o mercati sotterranei che hanno anche creato attività secondarie di verifica dei dati. Il valore dell’elenco offerto è direttamente proporzionale al conteggio degli iscritti a YouTube. Ad esempio, le offerte per il canale con 200.000 iscritti iniziano a $ 1000 con un passaggio di $ 200.

Un’altra asta per 999.000 abbonati YouTube che era iniziata con $ 1500 e se qualcuno pagava $ 2500 in denaro, l’hanno ottenuto senza contestare. D’altra parte, il venditore dietro questa truffa era alla ricerca del timore che le vittime riferissero l’accesso ai propri account.

Il rapporto afferma che una raccolta di 687 account YouTube è stata suddivisa in base al conteggio degli iscritti che era disponibile al prezzo iniziale di $ 400 e $ 100 step. Per pagare $ 5000 al venditore, lui / lei lo otterrebbero sul posto. D’altra parte, un attore stava cercando di vendere credenziali per oltre 25 canali YouTube con circa 100.000 abbonati con un prezzo iniziale di $ 600. Nel caso in cui qualcuno paghi $ 2000 per quello, allora l’asta è finita e lui / lei l’ha ottenuto immediatamente.

I ricercatori della sicurezza hanno spiegato che il furto delle credenziali di YouTube probabilmente proviene dai database con credenziali di Google e PC / dispositivi infetti. Quando parliamo di report degli utenti, i loro account YouTube sono stati dirottati e sono stati indotti a scaricare / installare software dannoso sui loro dispositivi. Un utente ha riportato la stessa storia che hanno fatto finta di essere sponsorizzati per YouTube. Per visitare il loro sito Web, scarica keylogger / spyware sui loro PC che potrebbero aiutare gli aggressori a cambiare la password, rimuovere i dispositivi più utilizzati, rimuovere il numero di telefono di recupero ed e-mail entro circa 2 minuti. Una volta fatto, gli aggressori hanno cercato di estorcere denaro dagli utenti. Altrimenti, venderebbero il tuo canale.

I ricercatori hanno affermato che l’autenticazione a due fattori (2FA) di Google è stata sconfitta in passato da sofisticate campagne di phishing e toolkit di proxy inverso. Nessuna menzione di 2FA da parte dei venditori potrebbe significare che le credenziali di accesso possono essere facilmente rubate quando queste opzioni di sicurezza sono inattive. Se hai suggerimenti o code, ti preghiamo di scrivere nella casella di commento fornita di seguito.