Google осуетили мащабна фишинг кампания към YouTube звезди
Facebook Twitter Viber WhatsApp Telegram Linkedin ReddIt Email Принтирай LINE
Гугъл заяви за битката си с огромна фишинг акция, ориентирана към YouTube звезди и основатели на наличие, виновна за завладяването на десетки регистрации в известната платформа.
Множество страни са подмамвали въпросните консуматори с оферти техните артикули да бъдат рекламирани в каналите им против възнаграждение – най-често антивирусни стратегии, VPN приложения, графични редактори, игри, музикални плейъри и други Въпросните приложения са представлявали зловредни стратегии, посредством които хакерите получавали далечен достъп до системите, крадели сесийните им бисквитки, след което получавали надзор над регистрациите им на техните лични системи (атака от вида pass-the-cookie – б.а.). Този достъп след това бива употребен за продажбата на тези сметки и рекламиране на лъжлив схеми.
Що се отнася до мащаба на тази акция, то става дума за в действителност сериозен брой офанзиви. „В подпомагане с екипите на YouTube, Gmail, Trust & Safety, CyberCrime Investigation Group и Safe Browsing групата, нашите отбрани понижиха размера на обвързваните фишинг имейли в Gmail с % от май 2021. Блокирахме 1.6 милиона известия към задачите, изведохме близо 62 000 предизвестия за безвредно браузване, блокирахме 2400 файла и сполучливо възстановихме 4000 акаунта“, Ашли Шен от групата за разбор на заканите към Гугъл. Освен това, те са уведомили Федералното бюро за следствия на Съединени американски щати за случаите. Самата лъжлива скица е била стартирана от страниците на рускоезичен незаконен конгрес, като на участниците в нея се е полагал подобаващ % от заработеното.
Жертвите са били примамвани с разнообразни оферти и пренасочвани към лъжлив страници, като доста от тях имитирали законни страници и уеб сайтове на действителни компании. Гугъл засича най-малко 1011 сходни домейна, основани само за този тип лъжлива. Зловредният програмен продукт, популяризиран от хакерите са общодостъпни и известни стратегии, чиято цел е била най-често кражбата на бисквитки (но също и на пароли), които след това биват качвани на сървър под ръководството на хакерите. Една от най-честите използва на към този момент превзетите сметки е промотиране на специфични акции, свързани с криптовалути, а цената на един сходен акаунт варира сред четири и четири хиляди $ според от броя на почитателите му.
Гугъл заяви за битката си с огромна фишинг акция, ориентирана към YouTube звезди и основатели на наличие, виновна за завладяването на десетки регистрации в известната платформа.
Множество страни са подмамвали въпросните консуматори с оферти техните артикули да бъдат рекламирани в каналите им против възнаграждение – най-често антивирусни стратегии, VPN приложения, графични редактори, игри, музикални плейъри и други Въпросните приложения са представлявали зловредни стратегии, посредством които хакерите получавали далечен достъп до системите, крадели сесийните им бисквитки, след което получавали надзор над регистрациите им на техните лични системи (атака от вида pass-the-cookie – б.а.). Този достъп след това бива употребен за продажбата на тези сметки и рекламиране на лъжлив схеми.
Що се отнася до мащаба на тази акция, то става дума за в действителност сериозен брой офанзиви. „В подпомагане с екипите на YouTube, Gmail, Trust & Safety, CyberCrime Investigation Group и Safe Browsing групата, нашите отбрани понижиха размера на обвързваните фишинг имейли в Gmail с % от май 2021. Блокирахме 1.6 милиона известия към задачите, изведохме близо 62 000 предизвестия за безвредно браузване, блокирахме 2400 файла и сполучливо възстановихме 4000 акаунта“, Ашли Шен от групата за разбор на заканите към Гугъл. Освен това, те са уведомили Федералното бюро за следствия на Съединени американски щати за случаите. Самата лъжлива скица е била стартирана от страниците на рускоезичен незаконен конгрес, като на участниците в нея се е полагал подобаващ % от заработеното.
Жертвите са били примамвани с разнообразни оферти и пренасочвани към лъжлив страници, като доста от тях имитирали законни страници и уеб сайтове на действителни компании. Гугъл засича най-малко 1011 сходни домейна, основани само за този тип лъжлива. Зловредният програмен продукт, популяризиран от хакерите са общодостъпни и известни стратегии, чиято цел е била най-често кражбата на бисквитки (но също и на пароли), които след това биват качвани на сървър под ръководството на хакерите. Една от най-честите използва на към този момент превзетите сметки е промотиране на специфични акции, свързани с криптовалути, а цената на един сходен акаунт варира сред четири и четири хиляди $ според от броя на почитателите му.
Източник: kaldata.com
КОМЕНТАРИ