جوجل تقدم تفاصيل حملة تصيد تستهدف مستخدمي يوتيوب
أصدرت شركة جوجل تقريرًا يعرض بالتفصيل حملة تصيد موجهة ضد مستخدمي منصة يوتيوب، التي تضمنت نحو 15000 حساب مزيف وأكثر من مليون رسالة إلى أهداف.
ونفذ العديد من المتسللين محاولات التصيد الاحتيالي، وتقول الشركة إنها استعادت نحو 4000 حساب منذ أواخر عام 2019.
وحاول المهاجمون إقناع صناع المحتوى باستخدام كلمة المرور في موقع ويب مزيف. كما حاولوا إصابة أجهزة الحواسيب ببرامج ضارة من شأنها أن تسرق ملفات تعريف ارتباط تسجيل الدخول.
ولا تقول المنصة علنًا من الذي كان يجند المتسللين. ولكن توضح أنهم كانوا يستخدمون منتديات باللغة الروسية للإعلان.
ويظهر تركيز الحملة على حسابات يوتيوب، بدلاً من الأهداف التقليدية مثل أنظمة الحاسب الحكومية أو البنوك، مدى أهمية الوصول إلى الحسابات الاجتماعية للمؤثرين واهتمام الجماهير.
وتواصل المتسللون مع مستخدمي المنصة، وتظاهروا بتقديم صفقات إعلانية تروج لشبكة VPN أو برنامج مكافحة فيروسات أو برامج أخرى عبر القناة.
وإذا وافق صانع المحتوى، فإنه يحصل على رابط. وفي حال النقر عليه، فإنه يصيب جهاز الحاسب بمجموعة متنوعة من برامج البرامج الضارة المصممة عادةً لسرقة ملفات تعريف الارتباط وكلمات المرور.
ونظرًا لانتشار المصادقة الثنائية، فقد تكون ملفات تعريف الارتباط هدفًا ذا قيمة خاصة. وكان المتسللون يبحثون عن ملفات تعريف الارتباط التي تستخدمها مواقع الويب لتخزين جلسة تسجيل دخول المستخدم. وهذه الملفات هي السبب في أنك لست مضطرًا إلى إعادة إدخال كلمة المرور في كل مرة تزور فيها أحد المواقع.
وإذا حصل المتسللون على ملف تعريف الارتباط الخاص بمنصة يوتيوب وكانوا قادرين على استخدامه قبل انتهاء صلاحيته، فقد يكونون قادرين على الاستيلاء على القناة، وربما حتى تغيير كلمات المرور لتسجيل خروج أصحابها الفعليين.
ونظرًا لأن حسابات يوتيوب مرتبطة بحسابات جوجل، فإن هذه الأنواع من الهجمات تمنح المتسللين أيضًا إمكانية الوصول إلى جيميل وجوجل درايف والصور والخدمات الأخرى المرتبطة بهذا الحساب.
ووفقًا للشركة، تمكن المتسللون من بيع الحسابات بأسعار بين 3 و 4000 دولار.
يوتيوب تضيف خيارات تسميات توضيحية جديدة
جوجل تحارب التصيد الاحتيالي ضد مستخدميها
بالرغم من أن الحصول على حساب يوتيوب يتضمن عدد لا بأس به من المشتركين يعد أمرًا رخيصًا نسبيًا. فقد تكون الأرقام منخفضة جدًا لأن المتسللين أرادوا التمسك بالحسابات التي اعتقدوا أنها يمكن أن تجلب الأموال.
وقال المسرب التكنولوجي جون بروسر في العام الماضي إن المتسللين تمكنوا من جني 10000 دولار من خلال البث المباشر لعملية احتيال عبر قناته.
وقد تكون هذه الحملة، وما شابهها، عاملاً محفزًا في سبب إعلان جوجل في وقت سابق من هذا العام أنها تطلب من صناع المحتوى عبر يوتيوب تشغيل التحقق من خطوتين. ويجعل ذلك وجود كلمة مرور وشيء مثل الهاتف أو مفتاح الأمان مطلبًا لتسجيل الدخول.
وتحارب الشركة أيضًا المتسللين بطرق أخرى، حيث تحظر رسائل البريد الإلكتروني والملفات الخاصة بها. بالإضافة إلى تحذير المستخدمين عند زيارتهم لموقع ويب ضار في جوجل كروم.
ولكن نظرًا للقيمة التي تتمتع بها حسابات صناع المحتوى، فمن المحتمل ألا يتم ثني المجرمين عن محاولة الحصول عليها. وقد تكون هجمات التصيد الاحتيالي المتطورة باستمرار جزء من الحياة عبر الإنترنت في المستقبل المنظور.
جوجل تحظر تحقيق الدخل لمحتوى إنكار تغير المناخ