Von
Rosenkranz3 |
Eine Gruppe von Cyberkriminellen führte a Phishing-Kampagne durch Erstellen einer YouTube-KopieVideoseite Google. Ein Detail, das unsere Aufmerksamkeit erregte, waren die von den Hackern gesendeten E-Mails Von @youtube.comDies weist darauf hin, dass der Phishing-Angriff über den offiziellen Kommunikationskanal des Unternehmens durchgeführt wurde.
Dies bedeutet jedoch nicht, dass Hacker eine offizielle E-Mail-Adresse gestohlen haben, um sie für böswillige Zwecke zu verwenden. Was sie taten, war ein System zu verwenden, das das Teilen von Videos per E-Mail ermöglichte und gefährlich effektive Ergebnisse erzielte.
Wie der Angriff durchgeführt wird
Was haben Cyberkriminelle getan? Erstellen Sie YouTube-Kanäle mit offiziellen Namen (z. B. YouTubeTeam) und als privat aufgeführte Videos hochladen, damit Nutzer die Inhalte nicht über eine Suchmaschine finden können.
Diese Videos waren auf Themen wie „YouTube-Regeln und Richtlinienänderungen | Details prüfen“Um Benutzer dorthin umzuleiten, wo das Phishing letztendlich stattgefunden hat.
Über den Google Drive-Link gelangen die Opfer in ein Fenster, in dem sie nach ihren Kontodaten gefragt werden, mit einer Warnung, dass sie den Zugriff darauf verlieren, wenn sie sie nicht angeben.
Zusammen mit den Zugangsdaten erlangten die Hacker die Kontrolle über den YouTube-Kanal und das Google-Konto des Opfers.
Diese Aktion wurde durchgeführt von Die Adresse lautet [email protected]Das heißt, eine offizielle E-Mail von YouTube.
Beim Teilen eines privaten Videos per E-Mail wird eine Nachricht erstellt, die den Titel des Videos in der Betreffzeile der E-Mail enthält. So erhielten die Opfer beispielsweise eine Nachricht: „Das YouTube-Team hat Ihnen ein Video gesendet: Änderungen an den Regeln und Richtlinien von YouTube | Überprüfen Sie die Beschreibung“.
Die Nachricht sollte wie eine legitime Mitteilung von der Plattform aussehen, und da es sich um eine E-Mail von einem offiziellen YouTube-Absender handelte, könnten viele Benutzer darauf hereingefallen sein.
Diese Art von Methode zur Bestätigung von Betrug durch Phishing ist a Eine signifikante Änderung gegenüber früheren StrategienEiner der wichtigsten Tipps, um nicht Opfer zu werden, ist, immer die E-Mail-Adresse zu überprüfen, was nicht hilfreich ist.
„Professioneller Twitter-Liebhaber. Musikfan. Zombie-Guru. Unheilbarer Bacon-Fan. Organisator. Reise-Fan. Amateur-Web-Experte.“
More Stories
Gemini, Googles Top-KI-Modell: Kennen Sie alle Details
Lidl bietet seine neuen kompakten High-End-Kopfhörer von Xiaomi zu unschlagbaren Preisen an!
Warum kosten USB-C-iPhone-Kabel über 150 US-Dollar?