行業新聞與博客

在最近發現的網絡釣魚活動中，超過 20 萬名 YouTube 創作者成為偽裝成知名品牌的網絡犯罪分子的目標。

Cloudsek 稱，詐騙者發送帶有“合作提案”和“營銷機會”等主題的惡意電郵，以誘騙受害者點擊或打開帶有惡意軟件的附件。

受密碼保護的檔案託管在 OneDrive 等雲平台上，其中包含偽裝成協議或宣傳材料的惡意可執行文件。

一旦提取出來，這些文件就會部署惡意軟件，旨在竊取登錄憑據和會話 cookie 等敏感信息，或獲取受害者機器的遠程訪問權限。

然後，攻擊者可以劫持受害者的 YouTube 帳户，並利用此訪問權限向其關注者發送更多惡意消息。

Cloudsek 將此次全球活動中使用的惡意軟件與 Lumma Stealer 相關的威脅聯繫起來。

該安全供應商聲稱，此次活動使用了超過 340 個 SMTP 服務器，並且有超過 46 個遠程桌面協議 (RDP) 系統正在運行，以幫助破壞系統或部署惡意軟件。

Cloudsek 還記錄了超過 26 個 SOCKS5 代理，用於幫助匿名化流量並確保命令和控制 (C2) 通信保持隱藏。

Cloudsek 安全研究員 Mayank Sahariya 表示：“這次活動不僅僅是竊取賬户，還利用 YouTube 創作者的信任和影響力來大規模擴大詐騙行為。” 

“攻擊者利用這些賬户來實施詐騙和欺詐計劃，影響數百萬毫無戒心的粉絲。這種行動的規模不僅意味着受害者遭受經濟損失，還意味着創作者的長期聲譽受損，這凸顯了提高安全意識和採取有力保護措施的迫切需求。”

該安全供應商敦促 YouTube 創作者確保：

• 如果不確定，請仔細檢查電郵發件人的詳細信息，並通過官方渠道聯繫品牌
• 避免下載文件或點擊來自未知或可疑來源的鏈接
• 啓用雙重身份驗證，為 YouTube 帳户增加額外的安全保障
• 定期檢查 YouTube 帳户是否存在未經授權的登錄或更改
• 確保參與管理 YouTube 帳户的每個人都瞭解最新的網絡釣魚策略