Un grupo de piratas informáticos reclutados en un foro de habla rusa ha estado ejecutando una gran campaña de phishing contra los creadores de YouTube desde finales de 2019, reveló Threat Analysis Group (TAG) de Google en una publicación reciente de blog.

Los perpetradores, en busca de efectivo, han creado más de 15.000 cuentas falsas y 1.011 dominios específicamente para esta operación. Envían correos electrónicos comerciales falsificados que se hacen pasar por una empresa legítima y atraen a los objetivos con oportunidades de colaboración falsas que requieren que la víctima pruebe una VPN falsa, un juego en línea, una plataforma de noticias COVID-19 o incluso un software antivirus falso.

Si el objetivo acepta la oportunidad comercial, recibe una URL de descarga de software falsa que lo redirige a una página de destino cargada de malware. Luego, el malware se ejecuta y transfiere tanto las cookies como las contraseñas de la víctima a los servidores del atacante.

“Si bien el robo de cookies, también conocido como 'pasar la cookie', es un tipo de ataque que ha existido durante décadas, su resurgimiento como un riesgo de seguridad superior podría deberse a una adopción más amplia de la autenticación multifactor (MFA) ”, Dijo Ashley Shen de TAG. "Esto obliga a los atacantes a cambiar su enfoque hacia tácticas de ingeniería social"

Después de que son pirateados, los canales se renombran para transmisiones en vivo de estafas de criptomonedas, solicitando donaciones de criptomonedas o se venden en la web oscura a precios que van desde $ 3 USD a $ 4,000 USD, dependiendo de la base de suscriptores.

Los creadores de YouTube en la comunidad de autoajuste y revisión de automóviles se encontraban entre las primeras víctimas, como informó ZDnet en septiembre de 2019. Varias personas influyentes de alto perfil informaron en ese momento que sus cuentas fueron robadas. Un detalle inquietante fue que, al menos en algunos casos, los atacantes lograron eludir la 2FA basada en SMS.

Si bien Google se ha comprometido a hacer todo lo posible para bloquear ataques similares, los creadores pueden tomar sus propias precauciones.

Trate todas las oportunidades comerciales con precaución; si es demasiado buena para ser verdad, probablemente lo sea

Verifique si la persona o empresa con la que está hablando realmente existe

Utilice una solución antivirus para escanear los archivos y software descargados, y tenga mucho cuidado con los archivos.

Vuelva a verificar para ver si la página a la que está ingresando es real

Proteja sus cuentas con autenticación multifactor (MFA), incluso si a veces los piratas informáticos utilizan herramientas complejas para eludir 2FA, el uso de una clave de hardware o una aplicación de autenticación mejora drásticamente sus posibilidades de rechazar un ataque