Un nuovo rapporto condiviso dal Threat Analysis Group (TAG) di Google mette in evidenza una campagna di phishing in corso contro i creator di YouTube, con conseguente compromissione e vendita di canali per la trasmissione di truffe basate sulle crypto.

Il TAG attribuisce gli attacchi a un gruppo di hacker reclutati in un forum di lingua russa che violano il canale del creator offrendo false opportunità di collaborazione. Una volta dirottati, i canali di YouTube vengono venduti al miglior offerente o utilizzati per trasmettere false offerte di crypto:

"Un gran numero di canali hackerati sono stati dirottati per il live-streaming di truffe basate su criptovalute. Sui mercati di scambio, i canali dirottati andavano dai 3.000$ ai 4.000$, a seconda del numero di abbonati."

Gli account di YouTube sono stati violati utilizzando un malware per il furto di cookie, un software configurato per funzionare sul computer della vittima senza essere rilevato. Il TAG ha riferito che gli hacker hanno anche cambiato i nomi, le immagini del profilo e il contenuto dei canali YouTube per impersonare grandi aziende tecnologiche o exchange di criptovalute.

Secondo Google, "gli aggressori trasmettono video in diretta, promettendo drop di criptovalute in cambio di un contributo iniziale". Come contromisura, l'azienda ha investito in strumenti per rilevare e bloccare le e-mail di phishing e social engineering, il furto di cookie e i live stream di criptovalute.

In questo modo Google è riuscita a diminuire il volume delle e-mail di phishing su Gmail del 99,6% da maggio 2021. La società ha poi dichiarato:

"Con l'aumento degli sforzi di rilevamento, abbiamo osservato una migrazione degli aggressori da Gmail ad altri provider di posta elettronica, soprattutto email.cz, seznam.cz, post.cz e aol.com."

Google ha condiviso i risultati di cui sopra con il Federal Bureau of Investigation (FBI) degli Stati Uniti per ulteriori indagini.

Correlato: Attacco hacker a CoinMarketCap, rubati 3,1 milioni di indirizzi e-mail

Di recente sono trapelati più di 3,1 milioni (3.117.548) di indirizzi email di utenti di CoinMarketCap, famoso sito web di monitoraggio dei prezzi delle criptovalute. Have I Been Pwned, sito web dedicato al monitoraggio degli attacchi hacker online, evidenzia che gli indirizzi e-mail violati vengono scambiati e venduti online su vari forum di hacking.

CoinMarketCap ha riconosciuto la correlazione dei dati trapelati con la loro base di utenti, ma sostiene che nessuna prova di hacking sia stata trovata sui loro server interni:

"Poiché nessuna password è inclusa nei dati che abbiamo analizzato, crediamo che il leak sia molto probabilmente proveniente da un'altra piattaforma. Tuttavia, gli utenti potrebbero aver riutilizzato le stesse password su diversi siti".