Sie warnen vor einem neuen Phishing-Angriff, der Google-Konten stiehlt: was drin ist

Von
Rosenkranz3 |

04.11.2023 22:41

Eine Gruppe von Cyberkriminellen führte a Phishing-Kampagne durch Erstellen einer YouTube-KopieVideoseite Google. Ein Detail, das unsere Aufmerksamkeit erregte, waren die von den Hackern gesendeten E-Mails Von @youtube.comDies weist darauf hin, dass der Phishing-Angriff über den offiziellen Kommunikationskanal des Unternehmens durchgeführt wurde.

Dies bedeutet jedoch nicht, dass Hacker eine offizielle E-Mail-Adresse gestohlen haben, um sie für böswillige Zwecke zu verwenden. Was sie taten, war ein System zu verwenden, das das Teilen von Videos per E-Mail ermöglichte und gefährlich effektive Ergebnisse erzielte.

Wie der Angriff durchgeführt wird

Was haben Cyberkriminelle getan? Erstellen Sie YouTube-Kanäle mit offiziellen Namen (z. B. YouTubeTeam) und als privat aufgeführte Videos hochladen, damit Nutzer die Inhalte nicht über eine Suchmaschine finden können.

Diese Videos waren auf Themen wie „YouTube-Regeln und Richtlinienänderungen | Details prüfen“Um Benutzer dorthin umzuleiten, wo das Phishing letztendlich stattgefunden hat.

Über den Google Drive-Link gelangen die Opfer in ein Fenster, in dem sie nach ihren Kontodaten gefragt werden, mit einer Warnung, dass sie den Zugriff darauf verlieren, wenn sie sie nicht angeben.

Zusammen mit den Zugangsdaten erlangten die Hacker die Kontrolle über den YouTube-Kanal und das Google-Konto des Opfers.

Diese Aktion wurde durchgeführt von Die Adresse lautet [email protected]Das heißt, eine offizielle E-Mail von YouTube.

Beim Teilen eines privaten Videos per E-Mail wird eine Nachricht erstellt, die den Titel des Videos in der Betreffzeile der E-Mail enthält. So erhielten die Opfer beispielsweise eine Nachricht: „Das YouTube-Team hat Ihnen ein Video gesendet: Änderungen an den Regeln und Richtlinien von YouTube | Überprüfen Sie die Beschreibung“.

Die Nachricht sollte wie eine legitime Mitteilung von der Plattform aussehen, und da es sich um eine E-Mail von einem offiziellen YouTube-Absender handelte, könnten viele Benutzer darauf hereingefallen sein.

Diese Art von Methode zur Bestätigung von Betrug durch Phishing ist a Eine signifikante Änderung gegenüber früheren StrategienEiner der wichtigsten Tipps, um nicht Opfer zu werden, ist, immer die E-Mail-Adresse zu überprüfen, was nicht hilfreich ist.