Creatori di YouTube colpiti da un attacco di acquisizione di account principale

I singoli utenti cadono vittime di phishing e perdono accesso ai loro account online su base giornaliera e questo genere di cose raramente fa notizia. Quando un attacco è mirato ad alcuni dei nomi più influenti in un intera comunità, tuttavia, è destinato ad attirare più attenzione. Sembriamo essere nel mezzo di uno di questi attacchi.

La scorsa settimana, Catalin Cimpanu, un reporter di ZDNet, è stato informato che alcuni eminenti canali YouTube seguiti da un gran numero di appassionati di auto sembravano essere stati eliminati. Cimpanu ha dato un occhiata e si è presto reso conto che esiste davvero una campagna su larga scala rivolta a creatori di contenuti popolari che producono video dedicati a tutto ciò che è automobilistico. attacco è iniziato al inizio della scorsa settimana e ha colpito canali come Troy Sowers (che aveva 115 mila abbonati secondo Social Blade ), Built (che aveva 130 mila abbonati secondo i calcoli del proprietario ) e MaxtChekVids (che aveva circa 50 mila abbonati secondo la biografia di Instagram del proprietario ). Inizialmente, solo i creatori della comunità automobilistica erano stati presi di mira, ma alla fine della scorsa settimana anche YouTuber che producevano altri tipi di contenuti ha iniziato a lamentarsi.

YouTuber si innamora di una truffa di phishing

I proprietari degli account YouTube saranno lieti di sapere che gli account non sono stati rilevati a causa di una violazione dei dati sulla piattaforma di condivisione video più popolare al mondo. I canali sono stati dirottati perché i loro proprietari sono stati indotti a inserire i loro dati di accesso in una pagina di phishing. Secondo il proprietario del canale Built, i truffatori erano "molto convincenti" e facevano finta di essere venditori di pubblicità.

Apparentemente, usando un po di ingegneria sociale, i phisher sono riusciti a ingannare i creatori di contenuti facendo clic su un collegamento e andando a quella che sembrava essere la pagina di accesso di Google. Una volta che gli hacker avessero i nomi utente e le password della vittima, avrebbero effettuato accesso agli account YouTube mirati e avrebbero prima cambiato indirizzo e-mail e tutti gli altri dettagli di contatto salvati dal proprietario. Successivamente, avrebbero cambiato URL personalizzato del canale per farlo sembrare come se fosse stato eliminato.

I criminali sapevano cosa stavano facendo

Sebbene attacco abbia già ricevuto molta attenzione da parte dei media, nessuno dei canali è stato recuperato al momento della stesura. I creatori di contenuti interessati sono in costante contatto con Google, ma tutti affermano di non aver ricevuto un ETA su quando (e se) i canali verranno rimessi sotto il loro controllo. Stiamo parlando di canali popolari e monetizzati, il che significa che i loro proprietari stanno perdendo denaro a causa del attacco. Qui è dove dobbiamo chiedere se hanno fatto tutto il possibile per proteggerli.

Bene, almeno alcuni di loro affermano di avere autenticazione a due fattori abilitata al momento del attacco, il che significa che i truffatori in qualche modo sono riusciti a superarlo. Ci sono molte speculazioni su come sono riusciti a farlo, con alcune persone che sostengono che fosse coinvolto un sofisticato strumento di phishing chiamato Modlishka . Tuttavia, queste informazioni non possono essere né confermate né smentite. Non da ultimo perché sorprendentemente o no, YouTube non sembra troppo preoccupato per quello che è senza dubbio un attacco piuttosto grave.

Davey Winder di Forbes ha chiesto un commento ai rappresentanti di YouTube che gli hanno detto di non aver visto picchi nei tentativi di hacking. Questo, devi ammettere, è strano considerando tutte le prove che suggeriscono che YouTuber è preso di mira da un attacco di phishing ben coordinato.

Catalin Cimpanu voleva saperne di più, motivo per cui si è messo in contatto con una delle persone che frequentano forum su Internet che facilitano il commercio di credenziali di accesso phishing. La fonte di Cimpanu (che prende il nome di Askamani) ha detto che chiunque abbia lanciato la campagna probabilmente avrebbe avuto accesso a un ampio database di dettagli di contatto degli influencer. Questo è qualcosa che i creatori di contenuti dovrebbero assolutamente tenere a mente.

hacker ha anche affermato che gli aggressori probabilmente avranno fretta di vendere i canali prima che i loro proprietari vengano fatti rientrare. YouTube potrebbe davvero fare di peggio che essere ancora più veloce nel aiutare le vittime a recuperare i loro account.