Araba inceleme topluluğundaki içerik üreticileri en çok etkilenenlerden oldu
YouTube içerik oluşturucuları, otomatik ayarlama ve araç inceleme topluluğundaki kullanıcılara odaklanan bilgisayar korsanları ile platforma karşı başlatılan koordineli bir kampanya gibi görünüyorlar.
YouTube içerik oluşturucuları araç topluluğundan çok sayıda yüksek profilli hesap, Built, Troy Sowers, MaxtChekVids, PURE Function ve Musafir dahil olmak üzere hedeflendi.
Ancak, platformdaki diğer topluluklardan yaratıcılar da son birkaç gün içinde hesaplarının kaçırıldığını bildirdi.
Muazzam hesap kaçırma dalgası, mesajları korsanların kimlik bilgilerini alabilecekleri kimlik avı sitelerine çeken mesajları kullanan koordineli bir kampanyanın sonucudur.
İki faktörlü kimlik doğrulamayı atlamayın!
ZDNet, hesaplarını kurtarmayı başaran bir YouTube kanalının sahibiyle konuştuktan sonra, bu saldırıların nasıl gerçekleşebileceği hakkında daha iyi bir fikir edindi.
İlk önce bilgisayar korsanları, mağdurlara hesap kimlik bilgilerini topladıkları Google giriş sayfalarını taklit etmelerini sağlamak için kimlik avı e-postaları kullandılar, daha sonra Google hesaplarına girdiler, popüler kanalları yeni sahiplere yeniden atadılar ve son olarak hesap sahiplerinin düşünmesini sağlamak için kanalın kimliğini değiştirdiler.
Kampanya tarafından hedeflenen içerik oluşturuculardan bazıları bireysel e-postalar alırken, diğerleri de çoğu zaman aynı topluluktan veya nişten gelen birden fazla YouTube içerik oluşturucusunun adreslerini içeren e-posta zincirleri aldıklarını söyledi.
Life of Palos olarak adlandırılan yaratıcının üzerine, hackerların hesabını koruyan iki faktörlü kimlik doğrulamasını atlamak istediklerini doğruladı. Kampanyanın arkasındakilerin, 2FA SMS kodlarını engellemek için kullanılan Modlishka adlı proxy tabanlı bir kimlik avı iptali araç kullanabileceğine inanıyor. Bununla birlikte, koyu dark webde kullanılabilen ters proxy tabanlı bir kimlik avı takımı bulunmaktadır.
Bu hesap devralma saldırılarının arkasındakiler henüz öne çıkmadı ve ne Google ne de YouTube, koordine edilen kampanyaya ilişkin genel bir yanıt vermedi.