1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. کمپین بزرگ فیشینگ در پی سرقت اکانت‌های سازندگان یوتیوب

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

کمپین بزرگ فیشینگ در پی سرقت اکانت‌های سازندگان یوتیوب

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۸/۱

به نقل از گروه تحلیل تهدید گوگل (TAG)، گروهی از هکرهای استخدامی در تالار گفت‌وگویی روسی‌زبان از اواخر سال 2019 کمپین فیشینگ بزرگی را علیه سازندگان یوتیوب راه انداخته‌اند. با ما همراه شوید تا بیشتر به این کمپین بپردازیم. مهاجمین که به دنبال پول نقد هستند بیش از 15 هزار اکانت فیک و 1011 دامنه را مختص همین عملیات ساخته‌اند. آن‌ها ایمیل‌های تجاری که خود را جای شرکت قانونی زده بودند جعل کرده و تارگت‌های خود را با فرصت‌های همکاریِ تقلبی مورد هدف قرار دادند. در این سناریو قربانی ملزم می‌شود به تست یک وی‌پی‌ان جعلی، یک گیم آنلاین، پلت‌فرم اخبار کووید 19 یا حتی نرم‌افزارهای آنتی‌ویروس کاذب. اگر قربانی با این فرصت تجاری توافق کند یک یوآرال دانلود نرم‌افزاریِ جعلی دریافت می‌کند که کارش ریدارکت کردن به صفحه‌ی لندینگ بدافزار خیز است. این بدافزار سپس دست به اجرا می‌زند و هم کوکی‌ها و هم پسوردها را از قربانی به سرورهای مهاجم انتقال می‌دهد. اشلی شن از TAG چنین می‌گوید، «گرچه سرقت کوکی که همچین به pass-the-cookie معروف است نوعیست از حمله که دهه‌هاست وجود دارد اما تجدید حیاتش به عنوان یک ریسک امنیتی بزرگ می‌تواند به دلیل اتخاذ گسترده‌ی احراز هویت چندعاملی (MFA) باشد. این مهاجمین را مجبور می‌کند به تغییر تمرکز خود و روی آوردن به تاکتیک‌های مهندسی اجتماعی». ZDnet سپتامبر 2019 اینطور گزارش کرد که کانال‌ها بعد از هک شدن برای اسکم رمزارز به صورت آنلاین از نو برچسب می‌خورند و درخواست اهدای ارز می‌کنند یا بین قیمت‌های 3 تا 4000 دلار آمریکا بسته به پایه عضویت- روی دارک‌وب به فروش گذاشته می‌شوند. سازندگان یوتیوب در جوامع تیونینگ خودرو و تحلیل ماشین از قربانیان درجه یک هستند. حتی شاهد گزارش سرقت اکانت چندین اینفلوئنسر شاخص آن زمان نیز بوده‌ایم. جزئیات نگران‌کننده دیگر این است که دست کم در برخی از موارد مهاجمین توانستند اس‌ام‌اس‌های مبتنی بر احراز هویت دوعاملی را نیز دور بزنند. گرچه گوگل برای بلاک کردن حملات مشابه صدِ خود را گذاشته است اما سازندگان می‌توانند خود نیز جانب احتیاط را رعایت کنند.

  •         هر فرصت تجاری را با احتیاط مورد بررسی قرار دهید- اگر به نظر خیلی غیرواقعی می‌آید به احتمال زیاد همینطور است!
  •         مطمئن شوید فرد یا شرکت طرف مقابلتان حقیقی است.
  •         از راهکار آنتی‌ویروس برای اسکن هر فایل و نرم‌افزار دانلودشده استفاده کنید و حواستان بسیار جمع آرشیوها باشد.
  •         چک کنید بینید صفحه‌ای که دارید لاگین می‌کنید واقعی است یا نه.
  •         با احراز هویت چندعاملی از اکانت‌های خود محافظت کنید؛ حتی اگر برخی‌اوقات هکرها برای دور زدن احراز هویت دوعاملی از ابزارهای پیچیده استفاده می‌کنند. استفاده از رمز سخت‌افزار یا اپ احرازگر به طور قابل‌توجهی شانس رد کردن حمله را بالا می‌برد.