I creatori di YouTube stanno vedendo i loro account violati in quella che sembra essere una campagna coordinata contro la piattaforma con gli hacker che prendono di mira gli utenti nella comunità di self-tuning e self-review.
Sono già stati selezionati diversi account prestigiosi della community dei creator di YouTube nel settore automobilistico, tra cui Built, Troy Sowers, MaxtChekVids, PURE Function e Musafir.
Tuttavia, negli ultimi giorni anche i creatori di altre community sulla piattaforma hanno segnalato appropriazione indebita dei loro account.
La massiccia ondata di furti di account è il risultato di una campagna coordinata che utilizza messaggi per attirare gli utenti su siti di phishing dove gli hacker possono ottenere le loro credenziali.
Soluzione alternativa per l'autenticazione a due fattori
Dopo aver parlato con il proprietario di un canale YouTube che è riuscito a recuperare il suo account, ZDNet potrebbe avere un'idea migliore di come siano avvenuti questi attacchi.
Gli hacker hanno inizialmente utilizzato le e-mail di phishing per indurre le vittime a falsificare le pagine di accesso di Google dove recuperavano le credenziali dell'account. i loro canali sono stati rimossi.
Alcuni dei creator presi di mira dalla campagna hanno ricevuto e-mail individuali, mentre altri hanno affermato di aver ricevuto canali contenenti indirizzi con più indirizzi creativi di YouTube, spesso dalla stessa community o nicchia.
Informazioni sul creatore il cui canale chiamato Life of Palos ha confermato che gli hacker erano disposti a bypassare l'autenticazione a due fattori che protegge il tuo account. Pensa che coloro che hanno partecipato alla campagna potrebbero aver utilizzato un toolkit di phishing basato su proxy inverso chiamato Modlishka, utilizzato per intercettare i codici SMS 2FA. Tuttavia, è possibile utilizzare vari toolkit di phishing con proxy inverso disponibili sul Web oscuro.
Gli autori di questi attacchi di furto di account devono ancora farsi avanti e né Google né YouTube hanno rilasciato una risposta pubblica in merito alla campagna coordinata.
Tramite ZDNet