شرح تفاصيل حملة تصيد تستهدف مستخدمي يوتيوب
أصدرت نشرت جوجل تقريرا مفصلا عن حملة تصيد موجهة ضد مستخدمي منصة يوتيوب. تضمنت حملة التصيد حوالي 15000 حساب مزيف وأكثر من مليون رسالة لأهداف.
قام قراصنة بعدة محاولات تصيد ، وتقول الشركة إنها استعادت ما يقرب من 4000 حساب منذ أواخر عام 2019.
حاول المهاجمون خداع المستخدمين لإدخال بيانات اعتماد تسجيل الدخول الخاصة بهم على موقع ويب مزيف. كما حاولوا إصابة أجهزة الكمبيوتر ببرامج ضارة من شأنها أن تسرق ملفات تعريف الارتباط لتسجيل الدخول.
 |
| Google provides details of a campaign targeting YouTubers |
ولم تقدم الشركة أي مؤشر على من كان يستخدم "قراصنة" للتجنيد. لكن اتضح أنهم كانوا ينشرون على منتديات باللغة الروسية
يُظهر تركيز الحملة على حسابات YouTube ، بدلاً من الأهداف التقليدية مثل أنظمة الكمبيوتر الحكومية أو البنوك ، أهمية الوصول إلى الحسابات الاجتماعية المؤثرة والجماهير المهتمة.
أرسل المتسللون رسائل إلى المستخدمين يطلبون منهم النقر على عنوان URL ، والذي يُزعم أنه يربطهم بصفقات إعلانية.
إذا وافق المنشئ ، فسيحصل على رابط. إذا تم النقر عليه ، فإن الرابط يصيب جهاز الكمبيوتر الخاص بك بمجموعة متنوعة من البرامج الضارة المصممة عادةً لسرقة ملفات تعريف الارتباط وكلمات المرور.
نظرًا لانتشار المصادقة الثنائية، يمكن أن تكون ملفات تعريف الارتباط هدفًا ذا قيمة خاصة. كان المتسللون يبحثون عن ملفات تعريف الارتباط الذي تستخدمها مواقع الويب لتخزين جَلسة تسجيل دخول المستخدم. الملفات هي سبب عدم الحاجة إلى إعادة إدخال كلمة المرور الخاصة بك في كل مرة تزور فيها أحد المواقع.
وإذا حصل المتسللون على ملف تعريف ارتباط YouTube وتمكنوا من استخدامه قبل انتهاء صلاحيته ، فيمكنهم بالتأكيد الاستيلاء على القناة ، وربما تغيير كلمة المرور لتسجيل الخروج من المالكين الفعليين.
يمكن أيضًا اختراق حسابات YouTube المرتبطة بحسابات Google أو Gmail. تمنح هذه الهجمات بعد ذلك المتسللين الوصول إلى Gmail و Google Drive وخدمات Google الأخرى ، بالإضافة إلى الصور والمحتويات الأخرى التي يخزنها المستخدمون على YouTube.
قالت الشركة إن أحد المتسللين تمكن من بيع حساب مقابل 3.00 دولارات إلى 4000 دولار.
اقرأ أيضًا: أفضل 10موقع سيرة ذاتية احترافية جاهزة للتحميل عربي وانجليزي
جوجل تحارب التصيد الاحتيالي ضد مستخدميها
على الرغم من أن امتلاك حساب YouTube كبير مع عدد كبير من المشتركين يعد رخيصًا نسبيًا. قد يكون عدد المشتركين منخفضًا جدًا لأن المتسللين أرادوا الاحتفاظ بالحسابات التي اعتقدوا أنها قد تجلب الأموال.
قال جون بروسر ، المخبر عن التكنولوجيا ، إن المتسللين تمكنوا من كسب 10000 دولار من خلال البث المباشر للاحتيال على قناته.
قد تكون هذه الحملة وما شابهها عاملاً محفزًا لإعلان Google في وقت سابق من هذا العام أنها تطلب من منشئي المحتوى على YouTube تشغيل التحقق من خطوتين. يتطلب هذا كلمة مرور وشيء مثل الهاتف أو مفتاح الأمان.
كما تحارب الشركة المتسللين بطرق أخرى ، من خلال حظر رسائل البريد الإلكتروني والملفات المشبوهة. كما يحذر المستخدمين عند زيارتهم لموقع ويب يشتبه في وجود ممارسات أمان ضعيفة في Google Chrome.
لكن لا ينبغي أبدًا التقليل من خطر استخدام المحتالين لحسابات وسائل التواصل الاجتماعي لمحاولة خداعنا. ويجب أن نظل يقظين وعلى اطلاع دائم بالطرق الذي يمكن للمحتالين أن يهاجموا بها.