Google Tehdit Analizi Grubu (TAG) tarafından paylaşılan yeni rapor, YouTuber'lara karşı sürdürülen oltalama saldırısına dikkat çekti. Bu saldırı, genellikle kanalların ele geçilirilerek, kripto para dolandırıcılıklarının yayınlanması amacıyla satılmasıyla sonuçlanıyor.

TAG, saldırının ardında YouTuber'ların kanallarını sahte iş birliği fırsatları sunarak ele geçiren, Rusça konuşulan bir forumda faaliyet gösteren siber saldırganların olduğunu ileri sürdü. Ele geçirilen kanallar, ya en yüksek teklifi verenlere satılıyor ya da kripto para dolandırıcılıklarını yayınlamak için kullanılıyor:

“Ele geçirilen kanalların büyük kısmı, kripto para dolandırıcılıklarını yayınlamak için isim değiştiriyor. Bu kanallar, hesap alım satım piyalasarında abone sayısına bağlı olarak 3 ile 4 bin dolar aralığında fiyata alıcı buluyor.”

YouTube hesapları, iddiaya göre mağdurun bilgisayarında fark edilmeden çalışabilecek şekilde yapılandırılmış çerez hırsızlık yazılımı yoluyla ele geçiriliyor. TAG, siber saldırganların ele geçirilen YouTube hesaplarının isimleri, profil fotoğrafları ve içeriklerini değiştirerek büyük teknoloji şirketleri ve kripto para borsalarını taklit ettiklerini açıkladı.

Google'un raporuna göre siber saldırganlar, "ön ödeme yapılması halinde kripto para ödülü vadeden videolar" yayınladılar. Şirket, önlem olarak oltalama ve sosyal mühendislik e-postalarını, çerez hırsızlığını ve kripto dolandırıcılığı temalı yayınları tespit edip engelleyebilecek araçlara yatırım yaptı.

Google, süregelen çabaları sayesinde Gmail'deki oltalama e-postalarının sayısını Mayıs 2021'den beri yüzde 99,6 azalttı. Şirket, "Artan tespit çabaları sayesinde, siber saldırganların Gmail'den diğer e-posta sağlayacılarına (çoğunlukla email.cz, seznam.cz, post.cz ve aol.com) yöneldiğini gözlemledik," diye ekledi.

Google, yukarıdaki bulguları incelenmesi için FBI ile paylaştı.

İlginizi çekebilir: CoinMarketCap hacklendi iddiası – 3,1 milyon kullanıcı verisi sızdı!

İddiaya göre, kripto fiyat takip sitesi CoinMarketCap'ten de 3,1 milyondan fazla kullanıcının e-posta adresi sızdırıldı.

CoinMarketCap sızan verilerin kullanıcı tabanı verileriyle korelasyon gösterdiğini kabul etse de, iç sunucularda siber saldırıya dair hiçbir iz bulunmadığını söyledi:

"Sızan veriler arasında şifre olmadığından dolayı, kullanıcıların şifrelerini yeniden kullandığı başka bir platformdan kaynaklandığını düşünüyoruz."