Google kaže kako njihov Threat Analysis Group se bori protiv phishing kampanja od 2019. godine.
Iz Google Threat Analysis Group podijelili su detalje o kompleksnoj i dugogodišnjoj phishing kampanji koja cilja YouTubere. Kampanja, koja navodno potiče iz Rusije koristi lažne kolaboracijske prijedloge za privuku YouTubere i ukradu im kanal sa tzv. “pass-the-cookie” napadom, a sve u cilju prodavanja accounta ili njegovog korište u – nažalost – cryptocurrency scamove.
Napad počinje kada hakeri pošalju zahtjev za promocijsku kolaboraciju. Kada se postigne dogovor sa YouTuberom, oni dobiju link na malware page koji je zakrinkan u legitimnu download stranicu. Ovdje zapravo započne akcija: kada YouTuber pokrene software, on povlači sve cookije sa PC-a i uploada ih u komandni server koji operiraju hakeri.
Imajući te cookije, kako Google objašnjava, “daje pristup svim accountima čiji sessioni su spremljeni u cookije.” Samim time hakeri zapravo ne trebaju login podatke, jer cookiji prevare YouTube tako da misli da je osoba već prijavljena.
- Advertisement -
“Cookie theft” je zapravo stari digitalni trik koji ponovno viđa svjetlo dana kod sumnjivih likova sa interneta, najverojatnije zbog svih novih sigurnosnih mjera sa kojima su moderne metode hakiranja postale neuporabljive. Two-factor authentication, recimo, je vrlo česta sigurnosna pojava na većini stranica danas, no nije efektivna kod cookie thefta.
“Veliki broj” kanala ukradenih na ovaj način se zatim rebrandiraju kao lažne velike tehnološke firme ili cryptocurrency experti koji zatim započinju scamove u kojima obećavaju velike količine Bitcoina – uz naravno – sitno plaćanje unaprijed. Oni accounti koji se prodaju na crnom tržištu postižu cijenu od $3 do $4000, ovisno o broju pretplatnika.
Budimo iskreni, obećanje u kojem ćete dobiti “nešto za ništa” je vrlo primamljivo: podsjetimo, veliki Twitter Hack koji se dogodio u 2020. godini je u jednom danu skupio preko $100,000 samo uz obećanje da poslani Bitcoin će se udvostručiti u roku od jednog dana, uz lažno obećanje da osobe iza hacka to rade kako bi “vratili nešto zajednici”.
