行業新聞與部落格

在最近發現的網路釣魚活動中，超過 20 萬名 YouTube 創作者成為偽裝成知名品牌的網路犯罪分子的目標。

Cloudsek 稱，詐騙者傳送帶有“合作提案”和“營銷機會”等主題的惡意電子信箱，以誘騙受害者點選或開啟帶有惡意軟體的附件。

受密碼保護的檔案託管在 OneDrive 等雲平臺上，其中包含偽裝成協議或宣傳材料的惡意可執行檔案。

一旦提取出來，這些檔案就會部署惡意軟體，旨在竊取登入憑據和會話 cookie 等敏感資訊，或獲取受害者機器的遠端訪問許可權。

然後，攻擊者可以劫持受害者的 YouTube 帳戶，並利用此訪問許可權向其關注者傳送更多惡意訊息。

Cloudsek 將此次全球活動中使用的惡意軟體與 Lumma Stealer 相關的威脅聯絡起來。

該安全供應商聲稱，此次活動使用了超過 340 個 SMTP 伺服器，並且有超過 46 個遠端桌面協議 (RDP) 系統正在執行，以幫助破壞系統或部署惡意軟體。

Cloudsek 還記錄了超過 26 個 SOCKS5 代理，用於幫助匿名化流量並確保命令和控制 (C2) 通訊保持隱藏。

Cloudsek 安全研究員 Mayank Sahariya 表示：“這次活動不僅僅是竊取賬戶，還利用 YouTube 創作者的信任和影響力來大規模擴大詐騙行為。” 

“攻擊者利用這些賬戶來實施詐騙和欺詐計劃，影響數百萬毫無戒心的粉絲。這種行動的規模不僅意味著受害者遭受經濟損失，還意味著創作者的長期聲譽受損，這凸顯了提高安全意識和採取有力保護措施的迫切需求。”

該安全供應商敦促 YouTube 創作者確保：

• 如果不確定，請仔細檢查電子信箱發件人的詳細資訊，並透過官方渠道聯絡品牌
• 避免下載檔案或點選來自未知或可疑來源的連結
• 啟用雙重身份驗證，為 YouTube 帳戶增加額外的安全保障
• 定期檢查 YouTube 帳戶是否存在未經授權的登入或更改
• 確保參與管理 YouTube 帳戶的每個人都瞭解最新的網路釣魚策略