Злоумышленники отправляют блогерам фишинговые письма с предложениями сотрудничать от имени существующего бренда.
Американская компания Google рассказала о «финансово мотивированных фишинговых кампаниях», которые направлены против блогеров популярного сервиса YouTube. Согласно имеющимся данным, с 2019 года специалисты компании предотвращают атаки хакеров, «завербованных на русскоязычном форуме» и использующих рассылки с фальшивыми предложениями о сотрудничестве для распространения вредоносного ПО.
По данным американского техногиганта, злоумышленники отправляют блогерам фишинговые письма с предложением сотрудничать от имени существующих брендов. Если жертва переходит по ссылке из такого письма, то хакеры получают доступ к учетным данным для входа на YouTube.
Таким образом канал жертвы переходит под контроль хакеров, которые позднее либо перепродают его, либо используют для демонстрации схем, связанных с криптовалютой. Отмечается, что атаки подобного типа начали фиксироваться в конце 2019 года.
Совместная деятельность Google и ряда компаний, работающих в сфере безопасности, позволила к маю этого года на 99,6% сократить количество фишинговых писем, пересылаемых через почтовый сервис Gmail. Представители корпорации сообщили о блокировки 1,6 млн фишинговых сообщений и 2,4 тыс. файлов, отправленных хакерами. Более того, Google помогла разблокировать порядка 4 тыс. пользовательских аккаунтов.