:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/BDEHSG5EZJEB3EI7W5BEGOHSXI.jpg)
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/HAQYJC4GB5HHZCK3IWOYJQBXQ4.png)
di
Rosario 3 |
Un gruppo di criminali informatici ha effettuato a Campagna di phishing creando una copia di YouTubela piattaforma video di Google. E uno dei dettagli che ha attirato la nostra attenzione sono le email inviate dagli hacker Dall’indirizzo @ youtube.comil che significa che l’attacco di phishing è stato effettuato attraverso un canale di comunicazione aziendale ufficiale.
Tuttavia, ciò non significa che gli hacker abbiano rubato un indirizzo e-mail ufficiale da utilizzare per scopi dannosi. Quello che hanno fatto è sfruttare il sistema che consente di condividere i video via email, con risultati davvero efficaci.
Come è stato effettuato l’attacco?
Quello che hanno fatto i criminali informatici è stato Crea canali YouTube con nomi simili a quelli ufficiali (YouTubeTeam, ad esempio) e caricare video elencati come privati, in modo che gli utenti non possano trovare il contenuto tramite un motore di ricerca.
Quei video avevano titoli come “Modifiche alle norme e alle regole di YouTube | Controlla la descrizione”per deviare gli utenti verso il luogo in cui si è infine verificato il phishing.
Utilizzando un collegamento a Google Drive, le vittime sono entrate in una finestra chiedendo i dettagli del proprio account con un avviso che se non li avessero forniti, avrebbero perso l’accesso.
Una volta ottenute le credenziali di accesso, gli hacker sono riusciti ad assumere il controllo del canale YouTube della vittima e del suo account Google.
Questa campagna è stata condotta da L’indirizzo è no-reply@youtube.comovvero un’email ufficiale da YouTube.
Quando condividi un video privato tramite e-mail, viene generato un messaggio che include il titolo del video nell’oggetto dell’e-mail. Pertanto, le vittime hanno ricevuto un messaggio che indicava, ad esempio: “Il team di YouTube ti ha inviato un video: modifiche alle regole e alle politiche di YouTube | Controlla la descrizione”.
Il messaggio è stato progettato per sembrare una comunicazione ufficiale dalla piattaforma e, poiché si trattava di un’e-mail da un mittente ufficiale di YouTube, molti utenti probabilmente se ne sono innamorati.
Questo tipo di tecnica concreta nelle truffe di phishing presuppone a Un grande cambiamento rispetto alle strategie precedentidato che una delle principali raccomandazioni per evitare di diventare una vittima è quella di controllare sempre l’indirizzo da cui proviene l’email, cosa che in questo caso non è stata efficace.
“Guru dei social media. Caduta molto. Fanatico del caffè freelance. Appassionato di TV. Gamer. Amante del web. Piantagrane impenitente.”
More Stories
Stalkerware, una tecnologia illegale utilizzata da molti per spiare i telefoni cellulari
Dal 1° maggio WhatsApp smetterà di funzionare su questi cellulari
WhatsApp: quali modelli di cellulare non potranno più utilizzare l'app a partire da maggio