Google розповіла про “фінансово мотивовані фішингові кампанії”, які спрямовані проти блогерів платформи youtube. Згідно з наявними даними, компанія з 2019 року запобігає атакам хакерів, «завербованих на російськомовному форумі» і використовують розсилки з фальшивими пропозиціями про співпрацю для поширення шкідливого програмного забезпечення серед жертв.

Зображення: dark reading

За даними google, зловмисники відправляють блогерам фішингові листи з пропозицією співпрацювати від імені існуючих компаній. Якщо жертва переходить за посиланням з такого листа, то зловмисники отримують доступ до облікових даних для входу на youtube. Таким чином канал жертви переходить під контроль хакерів, які пізніше або перепродують його, або використовують для демонстрації схем, пов’язаних з криптовалютою.

У повідомленні сказано, що атаки такого типу почали фіксуватися в кінці 2019 року. Спільна діяльність google і ряду працюючих у сфері інформаційної безпеки компаній дозволила до травня цього року на 99,6% скоротити кількість фішингових листів, що пересилаються через поштовий сервіс gmail. Компанія повідомила про блокування 1,6 млн фішингових повідомлень і 2,4 тис. Файлів, відправлених зловмисниками. Крім того, google допомогла розблокувати близько 4 тис.користувальницьких акаунтів. Згідно з наявними даними, google передала інформацію про фішингові атаки у федеральне бюро розслідувань, фахівці якого продовжать розслідування цієї справи.