Noticias

Las estafas criptográficas se transmiten en vivo mientras los canales de YouTube enfrentan ataques de phishing

Published

on

El grupo de análisis de amenazas de Google [TAG] compartió un informe que señaló una campaña de phishing en curso contra los creadores en YouTube. Este exploit dio como resultado la venta del canal al mejor postor o su uso para transmitir estafas de criptomonedas.

Una actualización compartida por Google declaró que los actores detrás de esta campaña podrían ser un grupo de piratas informáticos reclutados en un foro de habla rusa. Eso adicional,

«Los actores detrás de esta campaña, que atribuimos a un grupo de piratas informáticos reclutados en un foro de habla rusa, atraen a su objetivo con oportunidades de colaboración falsas (generalmente una demostración de software antivirus, VPN, reproductores de música, edición de fotos o juegos en línea). ), secuestran su canal y luego lo venden al mejor postor o lo usan para transmitir estafas de criptomonedas «.

El equipo observó que una gran cantidad de canales secuestrados fueron renombrados para transmisión en vivo de estafas de criptomonedas. Sin embargo, la transmisión de estafas criptográficas no es realmente nueva en la plataforma. Las estafas criptográficas y la apropiación de cuentas han estado ocurriendo durante mucho tiempo.

De hecho, incluso esta vez se utilizó una gran cantidad de canales secuestrados para promover estafas criptográficas.

“Una gran cantidad de canales secuestrados fueron renombrados para transmisión en vivo de estafas de criptomonedas. En los mercados de comercio de cuentas, los canales secuestrados oscilaron entre $ 3 USD y $ 4,000 USD, según la cantidad de suscriptores «.

¡Ve, Phish!

El phishing ha sido el acto más complicado de realizar y también del que defenderse. Los atacantes envían a los creadores de YouTube un correo electrónico que parecía legítimo para una VPN, una aplicación de edición de fotos, etc., y se ofrecen a colaborar.

Cuando cierran un trato promocional con el anfitrión del canal para mostrar sus productos a cambio de una tarifa, hacer clic en el producto para descargar mueve a los creadores a un sitio de aterrizaje de malware, en lugar de al sitio real.

Google encontró más de 1,000 dominios hasta la fecha e invirtió en herramientas para detectar y bloquear correos electrónicos de phishing e ingeniería social, robo de cookies y transmisiones en vivo de criptoestafas como solución rápida. Logró disminuir el volumen de correos electrónicos de phishing de Gmail en un 99,6% desde mayo de 2021.

«Con mayores esfuerzos de detección, hemos observado que los atacantes pasan de Gmail a otros proveedores de correo electrónico (principalmente email.cz, seznam.cz, post.cz y aol.com)».

La empresa compartió esta información con la Oficina Federal de Investigaciones. [FBI] de los Estados Unidos para su investigación.

Según los informes, casi 3,1 millones de direcciones de correo electrónico de usuarios vinculadas a cuentas de CoinMarketCap se intercambiaron en foros de piratería el sábado. Según la información revelada por Have I Been Pwned, CMC fue víctima de un hack y confirmó la lista de cuentas de usuario filtradas.

Eso señalado,

“CoinMarketCap se ha dado cuenta de que han aparecido en línea lotes de datos que pretenden ser una lista de cuentas de usuario. Si bien las listas de datos que hemos visto son solo direcciones de correo electrónico, hemos encontrado una correlación con nuestra base de suscriptores «.

La compañía señaló que los piratas informáticos no obtuvieron acceso a ninguna contraseña, pero aún no han descubierto la causa exacta del ataque.

Parece que el eslogan criptográfico, «haga su propia investigación», se mantiene una vez más a la luz de un mercado spot activo y el aumento de las estafas.

Esta es una traducción automática de nuestra versión en inglés.

Salir de la versión móvil