A Google encontra-se a alertar os criadores de conteúdos para o YouTube sobre um novo ataque que tem vindo a propagar-se em força nas últimas semanas. O ataque foca-se nos criadores de conteúdos para a plataforma de vídeos, e tenta levar ao roubo das suas contas.
Segundo os investigadores da Threat Analysis Group (TAG) da Google, a campanha não é propriamente recente, sendo que os primeiros casos começaram a ser identificados em meados de 2019. No entanto, os ataques começam com mensagens de phishing direcionadas a criadores de conteúdos na plataforma de vídeos da Google, normalmente através de emails ou mensagens nas redes sociais.
O objetivo passa por levar os criadores de conteúdos a instalar malware nos seus sistemas, que depois são usados para roubar dados de acesso às suas contas. O malware é muitas vezes distribuído como aplicações para os criadores testarem ou acederem de forma a realizar as mais variadas tarefas.
Os investigadores revelaram que, além de se tentar roubar os dados de acesso às contas das vítimas, o malware também tenta roubar os cookies dos mesmos, de forma a que seja possível aceder a partir de outros sistemas. Este método de roubo dos cookies será particularmente preocupante, uma vez que permite aos atacantes terem acesso às contas dos criadores até mesmo se estes tiverem autenticação em duas etapas ligada.
A Google terá identificado pelo menos 1011 domínios associados com os ataques, com mais de 15.000 contas criadas em diferentes plataformas sociais especificamente focadas no uso para ataques.
Uma grande maioria dos perfis roubados nestes esquemas acabam por ser usados para criar perfis falsos de esquemas com criptomoedas ou para realizar a transmissão em direto de vários conteúdos de scam. Algumas das contas são também vendidas em websites na dark web, com preços que podem atingir os 4000 dólares por conta.
A Google afirma que uma grande maioria dos links associados aos ataques de phishing são bloqueados sobre o sistema de segurança do Gmail, e os restantes através do próprio Safe Browsing da empresa.
Nenhum comentário
Seja o primeiro!