Credenciais do YouTube em mercados subterrâneos: invasores credenciais roubadas para venda

Segundo o relatório, os hackers estão ganhando muito dinheiro para anunciar e enganar com grande número de credenciais do YouTube que foram observadas nos fóruns de hackers e no fórum de crimes cibernéticos. Os atacantes descobriram um valor nos canais do YouTube e forneceram a você um novo YouTuber para expor a atividades fraudulentas, como fraudes e anúncios. Os cibercriminosos cortam ou sequestram os canais do YouTube e exortam o proprietário dos canais a pagar um resgate para recuperá-lo.

Muitos usuários do YouTube relataram no Suporte da comunidade do YouTube que perderam para acessar seus canais e foram exigidos um pagamento de resgate. Relatório adicional, esses dados roubados são provenientes principalmente de computadores infectados, campanhas de phishing ou registros de credenciais. Os invasores usam essas credenciais de logon como leilão nos fóruns.

De acordo com pesquisadores de segurança da IntSights External Threat Intelligence Company, há uma demanda crescente de credenciais do YouTube em campanhas de phishing ou mercados clandestinos, que também constroem negócios secundários de verificação de dados. O valor da lista oferecida é diretamente proporcional à contagem de inscritos no YouTube. Por exemplo, os lances para o canal com 200.000 inscritos começam em US $ 1000, com uma etapa de US $ 200.

Outro leilão para 999.000 inscritos no YouTube, que começava com US $ 1.500 e, se alguém pagasse US $ 2.500, eles o obtiveram sem contestação. Por outro lado, o vendedor por trás desse golpe procurava o medo de as vítimas denunciarem o acesso a suas contas.

O relatório diz que uma coleção de 687 contas do YouTube foi dividida pela contagem de assinantes, disponível ao preço inicial de US $ 400 e US $ 100. Para pagar US $ 5.000 ao vendedor, eles o receberiam no local. Por outro lado, um ator estava procurando vender credenciais para mais de 25 canais do YouTube, com cerca de 100.000 assinantes, com o preço inicial de US $ 600. Caso alguém pague US $ 2.000 por isso, o leilão terminou e ele o obteve imediatamente.

Os pesquisadores de segurança explicaram que o roubo de credenciais do YouTube provavelmente se origina dos bancos de dados com credenciais do Google e PCs / dispositivos infectados. Quando falamos sobre o relatório dos usuários, suas contas do YouTube foram invadidas e eles foram levados a baixar / instalar software malicioso em seus dispositivos. Um usuário relatou a mesma história que fingiu ser patrocinado pelo YouTube. Para visitar seu site, ele baixa keyloggers / spyware em seus PCs que podem ajudar os invasores a alterar sua senha, remover os dispositivos mais usados, remover o número de telefone e o email de recuperação em cerca de 2 minutos no máximo. Uma vez feito, os atacantes tentaram extorquir dinheiro dos usuários. Caso contrário, eles venderiam seu canal.

Os pesquisadores afirmaram que a autenticação de dois fatores (2FA) do Google foi derrotada por sofisticadas campanhas de phishing e kits de ferramentas de proxy reverso no passado. Nenhuma menção ao 2FA de vendedores pode significar que as credenciais de logon podem ser facilmente roubadas onde essas opções de segurança estão inativas. Se você tiver sugestões ou filas, escreva na caixa de comentários abaixo.