Fişinq və zərərli proqram kampaniyası YouTube kanallarını sıxışdırır, onları ələ keçirib satır və ya kriptovalyuta fırıldaqlarına çevirir.
Google-un Təhdid Təhlili Qrupu geniş yayılmış "kuki oğurluğu" fişinq və zərərli proqram kampaniyasına qarşı sənədləşdirən və xəbərdarlıq edən hesabat yayımladı. Bir neçə ildir ki, zərərli aktyorlar bundan minlərlə YouTube kanalını oğurlamaq üçün istifadə edirlər. Google bildirir ki, 2019-cu ilin sonundan problemlə mübarizə aparır və əməkdaşlıq üçün şübhəli təkliflərə qarşı xəbərdarlıq edir.
Hücumçular antivirus proqramı, VPN, onlayn oyunlar və sair haqqında fişinq e-poçtları göndərir, sonra kuki oğurlayan zərərli proqram üçün endirmə ilə əlaqə qurur və ya daxil edir. Adətən e-məktublar müvafiq şirkət kimi görünməyə çalışır, sonra hədəfləri saxta (lakin rəsmi görünüşlü) vebsaytlara yönəldir.
Steam-də oyunlar üçün saytlar, Luminar və Cisco VPN kimi şirkətlər və hətta Instagram səhifələri saxtalaşdırılıb.
Aktivləşdirildikdən sonra zərərli proqram qurbanın brauzer kukilərini kopyalayır və yükləyir, bu da təcavüzkarlara onları təqlid edib ələ keçirməyə imkan verir. Bu zaman onlar ya kanalı satmağa çalışırlar (qiymətləri 3-4 000 ABŞ dolları arasında dəyişir), ya da texnoloji və ya kriptovalyuta mübadilə firması kimi görünmək üçün onu rebrendinq edirlər.
Oradan onlar saxta kriptovalyuta hədiyyələrini canlı yayımlayır və töhfələr istəyirlər.
Google istifadəçiləri bu fişinq cəhdlərinin əksəriyyətindən qoruya bildiyini və ya oğurlanmış hesabları bərpa etdiyini bildirsə də, bəzi məsləhətlər də təklif edir: Brauzerin təhlükəsizlik xəbərdarlıqlarına məhəl qoymayın, həmişə virus skanları həyata keçirin, iki addımdan istifadə edin autentifikasiyanı yoxlayın və şifrələnmiş arxivlərə diqqət yetirin (bu, virus taramalarından qaça bilər).
Google deyir ki, bu kontaktların e-poçt ünvanlarını iki dəfə yoxlamaq da yaxşı fikirdir, çünki onlar adətən layiqli hədiyyə ola bilər. Böyük şirkətlərin çox vaxt öz domen adları olur və rəsmi biznes üçün email.cz, seznam.cz, post.cz və ya aol.com kimi xidmətlərdən istifadə etməyəcəklər.