Sự kiện

Tin tặc Nga sử dụng các kênh YouTube để phát tán các trò gian lận tiền điện tử: Báo cáo của Google

Nhóm phân tích mối đe dọa của Google tiết lộ rằng tội phạm mạng đã nhắm mục tiêu vào những người sáng tạo nội dung YouTube trong các chiến dịch lừa đảo trong hai năm qua. Những kẻ xấu thường chiếm đoạt các kênh của họ và bán lại với giá cao hơn hoặc sử dụng họ để phát các trò gian lận tài sản kỹ thuật số.

Người dùng YouTube, Luôn cảnh báo

Trong báo cáo của mình, nhóm của Google giải thích rằng một số tin tặc được tuyển dụng trong một diễn đàn nói tiếng Nga đã tấn công nhiều người dùng YouTube bằng email lừa đảo “tùy chỉnh cao” và phần mềm độc hại ăn cắp cookie. Một số phần mềm độc hại hàng hóa được sử dụng bao gồm RedLine, Predator The Thief, Vidar, Azorult, Raccoon, Grand Stealer, v.v.

Những kẻ xấu cũng dụ nạn nhân của họ thông qua các trang mạng xã hội hoặc trò chơi trực tuyến. Mục tiêu chính của họ là các kênh của những người sáng tạo nội dung được xếp hạng cao trên YouTube mà sau này họ có thể bán với giá cao hoặc phát tán các hành vi gian lận tiền điện tử trên đó.

Nhóm của Google khẳng định rằng họ không phải là công ty duy nhất thực hiện cảnh báo này. Nó đã hợp tác với YouTube, Trust & Safety, Gmail, Nhóm điều tra CyberCrime và các điều khoản Duyệt web an toàn.

Sau những nỗ lực chung, nhóm đã giảm 99,6% số lượng email lừa đảo liên quan trên Gmail kể từ tháng 5 năm 2021. Ngoài ra, họ đã chặn 1,6 triệu tin nhắn cho nạn nhân, hiển thị gần 62.000 cảnh báo trên trang Duyệt web an toàn, khôi phục khoảng 4.000 tài khoản và chặn 2.400 tệp .

“Với nỗ lực phát hiện ngày càng tăng, chúng tôi đã quan sát thấy những kẻ tấn công chuyển từ Gmail sang các nhà cung cấp dịch vụ email khác (chủ yếu là email.cz, post.cz và aol.com). Hơn nữa, để bảo vệ người dùng của mình, chúng tôi đã chuyển hoạt động dưới đây cho FBI để điều tra thêm ”, Nhóm phân tích mối đe dọa của Google kết luận.

Làm thế nào để bảo vệ chính bạn?

Trong báo cáo của mình, Google đã đưa ra một số lời khuyên cho người dùng YouTube về cách tự bảo vệ mình khỏi các cuộc tấn công lừa đảo như vậy.

Đầu tiên, người dùng nên coi trọng các cảnh báo duyệt web an toàn và phải thực hiện quét vi rút trước khi chạy một phần mềm không xác định.

Một công cụ hữu ích khác sẽ là bật chế độ “Bảo vệ duyệt web an toàn nâng cao” trên trình duyệt Chrome – một tính năng cảnh báo về các tệp và trang web đáng ngờ.

Xác minh của YouTube cũng là điều bắt buộc vì nó cung cấp thêm một lớp bảo mật cho tài khoản của một người trong trường hợp mật khẩu bị đánh cắp.

Các cuộc tấn công vào Steve Wozniak và người sáng lập Cardano

Năm ngoái, một trong những người sáng lập Apple – Steve Wozniak – đã đệ đơn kiện YouTube vì đã không thực hiện các hành động cần thiết để ngăn chặn việc tặng Bitcoin giả có sự tham gia của ông.

Về cơ bản, những trò gian lận như vậy thường bắt đầu các luồng trực tiếp trên YouTube mạo danh các cá nhân nổi tiếng (lần này là Steve Wozniak) và đề nghị tăng gấp đôi tất cả số tiền BTC mà nạn nhân gửi đến các địa chỉ cụ thể. Không cần phải nói, tất cả những người rơi vào các hoạt động không rõ ràng như vậy không bao giờ nhận được các khoản tiền đã hứa.

Sau gần một năm, anh ta thua kiện do lập luận của anh ta không đủ mạnh mẽ, lý lẽ của tòa án.

Người sáng lập của Cardano, Charles Hoskinson, cũng đe dọa YouTube bằng một vụ kiện tập thể vì nền tảng này đã không bảo vệ được người dùng khỏi các tặng phẩm tiền điện tử giả mạo. Ông cũng đổ lỗi cho Twitter vì đã không hành động như vậy và cáo buộc hai công ty khổng lồ hưởng lợi từ các vụ lừa đảo đang diễn ra. Vì vậy, anh thề sẽ điều tra sự việc một cách thấu đáo.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button