Google'ın Tehdit Analizi Grubu, siber suçluların kripto dolandırıcılığı yayınlamak için kimlik avı kampanyalarında YouTube içerik oluşturucularını hedef aldığını ortaya çıkardı.

Google'ın Tehdit Analizi Grubu, siber suçluların kripto dolandırıcılığı yayınlamak için kimlik avı kampanyalarında YouTube içerik oluşturucularını hedef aldığını ortaya çıkardı.

Google'ın Tehdit Analizi Grubuna göre, Rusya'daki siber suçlular, son iki yıldır kimlik avı kampanyalarında YouTube içerik oluşturucularını hedef alıyor. Kötü aktörler genellikle kanallarını ele geçirir ve ya onları daha yüksek bir fiyata satar ya da kripto dolandırıcılığı yayınlamak için kullanır. Google'ın ekibi ve ortakları, Gmail'deki ilgili kimlik avı e-postalarının sayısını Mayıs 2021'den bu yana %99,6 oranında azalttı.

Rus Bilgisayar Korsanları, "Son Derece Özelleştirilmiş" Kimlik Avı  e-postalarıyla Birçok YouTuber'a Saldırdı

Google'ın ekibi raporunda, Rusça konuşulan bir forumda işe alınan bazı bilgisayar korsanlarının birçok YouTuber'a "son derece özelleştirilmiş" kimlik avı e-postaları ve çerez çalan kötü amaçlı yazılımlarla saldırdığını açıkladı. Kullanılan bazı kötü amaçlı kötü amaçlı yazılımlar RedLine, Predator The Thief, Vidar, Azorult, Raccoon, Grand Stealer ve daha fazlasını içeriyordu. Kötü aktörler ayrıca kurbanlarını sosyal medya sayfaları veya çevrimiçi oyunlar aracılığıyla cezbederler. Bilgisayar korsanlarının ana hedefi, daha sonra yüksek bir fiyata satabilecekleri veya üzerlerinde kripto sahtekarlığı yayınlayabilecekleri yüksek dereceli YouTube içerik oluşturucularının kanallarıdır.

Google, Uyarı Üzerinde Çalışmak İçin Farklı Şirketlerle İşbirliği Yaptı

Google ekibi, raporunda uyarı üzerinde çalışan tek şirket olmadığını iddia etti. YouTube, Trust & Safety, Gmail, CyberCrime Investigation Group ve Safe Browsing şartlarıyla işbirliği yaptı. Karşılıklı çabaların ardından grup, Gmail'deki ilgili kimlik avı e-postalarının sayısını Mayıs 2021'den bu yana %99,6 oranında azalttı. Ayrıca kurbanlara 1,6 milyon iletiyi engelledi, yaklaşık 62.000 Güvenli Tarama sayfası uyarısı görüntüledi, yaklaşık 4.000 hesabı geri yükledi ve 2.400 dosyayı engelledi. . "Tespit çabalarının artmasıyla, saldırganların Gmail'den diğer e-posta sağlayıcılarına (çoğunlukla email.cz, post.cz ve aol.com) geçtiğini gözlemledik. Ayrıca, Google'ın Tehdit Analizi Grubu  kullanıcılarımızı korumak için, daha fazla araştırma için aşağıdaki faaliyeti FBI'a havale ettik," dedi.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ