YouTube-Ersteller von einem Großangriff auf Kontenübernahme betroffen

Einzelne Benutzer werden Opfer von Phishing und verlieren täglich den Zugriff auf ihre Online-Konten. In den seltensten Fällen wird dies in den Nachrichten erwähnt. Wenn ein Angriff auf einige der einflussreichsten Namen in einer ganzen Community gerichtet ist, muss er jedoch mehr Aufmerksamkeit erregen. Wir scheinen mitten in einem solchen Angriff zu sein.

Letzte Woche wurde Catalin Cimpanu, ein ZDNet-Reporter, mitgeteilt, dass einige bekannte YouTube-Kanäle, gefolgt von einer großen Anzahl von Autoenthusiasten, gelöscht worden zu sein scheinen. Cimpanu warf einen Blick darauf und erkannte schnell, dass es tatsächlich eine groß angelegte Kampagne gibt, die sich an beliebte Content-Ersteller richtet, die Videos für alle Bereiche der Automobilindustrie produzieren. Der Angriff begann Anfang letzter Woche und traf Kanäle wie Troy Sowers (der laut Social Blade 115.000 Abonnenten hatte), Built (der nach eigenen Berechnungen 130.000 Abonnenten hatte) und MaxtChekVids (der etwa hatte) 50 Tausend Abonnenten laut Instagram-Bio des Besitzers . Anfangs waren nur Entwickler aus der Automobilbranche betroffen, aber Ende letzter Woche begannen sich auch YouTubers, die andere Arten von Inhalten produzierten, zu beschweren.

YouTubers fallen für einen Phishing-Betrug

YouTube-Kontoinhaber sind erleichtert zu hören, dass die Konten aufgrund eines Datenverstoßes auf der weltweit beliebtesten Videoplattform nicht übernommen wurden. Die Kanäle wurden entführt, weil ihre Besitzer dazu verleitet wurden, ihre Anmeldedaten auf einer Phishing-Seite einzugeben. Laut dem Eigentümer des Built-Kanals waren die Gauner "sehr überzeugend" und gaben vor, Werbeverkäufer zu sein.

Anscheinend gelang es den Phishern mithilfe von Social Engineering, die Ersteller von Inhalten zu täuschen, indem sie auf einen Link klickten und zu Googles Anmeldeseite gingen. Sobald die Hacker die Benutzernamen und Passwörter des Opfers hatten, loggten sie sich in die ausgewählten YouTube-Konten ein und änderten zunächst die E-Mail-Adresse und alle anderen vom Eigentümer gespeicherten Kontaktdaten. Danach änderten sie die benutzerdefinierte URL des Kanals so, dass sie so aussah, als wäre sie gelöscht worden.

Die Kriminellen wussten, was sie taten

Obwohl der Angriff bereits viel mediale Aufmerksamkeit erhalten hat, wurde zum Zeitpunkt des Schreibens keiner der Kanäle wiederhergestellt. Die betroffenen Ersteller von Inhalten stehen in ständigem Kontakt mit Google. Sie geben jedoch alle an, dass sie keine ETA erhalten haben, wann (und ob) die Kanäle wieder unter ihre Kontrolle gestellt werden. Wir sprechen über beliebte, monetarisierte Kanäle, was bedeutet, dass ihre Besitzer aufgrund des Angriffs Geld verlieren. Hier müssen wir fragen, ob sie alles getan haben, um sie zu schützen.

Nun, zumindest einige von ihnen behaupten, dass sie zum Zeitpunkt des Angriffs die Zwei-Faktor-Authentifizierung aktiviert hatten, was bedeutet, dass die Gauner es irgendwie geschafft haben, daran vorbei zu kommen. Es gibt viele Spekulationen darüber, wie sie es geschafft haben. Einige Leute behaupten, dass es sich um ein ausgeklügeltes Phishing-Tool namens Modlishka handelt . Diese Informationen können jedoch weder bestätigt noch widerlegt werden. Nicht zuletzt, weil YouTube sich nicht allzu viele Gedanken darüber macht, was zweifellos ein ziemlich schwerwiegender Angriff ist.

Forbes Davey Winder bat YouTube-Vertreter um einen Kommentar , der ihm mitteilte, dass sie bei Hacking-Versuchen keine Spitzen gesehen hätten. Sie müssen zustimmen, dass dies seltsam ist, wenn man alle Beweise berücksichtigt, die darauf hindeuten, dass YouTubers von einem gut koordinierten Phishing-Angriff angegriffen werden.

Catalin Cimpanu wollte mehr darüber erfahren, weshalb er sich mit einem der Leute in Verbindung setzte, die häufig Internetforen besuchen, die den Handel mit Phishing-Anmeldeinformationen erleichtern. Laut Cimpanus Quelle (die den Spitznamen Askamani trägt) hatte jeder, der die Kampagne startete, wahrscheinlich Zugang zu einer großen Datenbank mit Kontaktdaten der Influencer. Dies ist etwas, worauf Inhaltsersteller unbedingt achten sollten.

Der Hacker sagte auch, dass die Angreifer es wahrscheinlich eilig haben werden, die Kanäle zu verkaufen, bevor ihre Eigentümer wieder hereingelassen werden.