行业新闻与博客
YouTube 创作者成为全球网络钓鱼活动的目标
在最近发现的网络钓鱼活动中,超过 20 万名 YouTube 创作者成为伪装成知名品牌的网络犯罪分子的目标。
Cloudsek 称,诈骗者发送带有“合作提案”和“营销机会”等主题的恶意电子邮件,以诱骗受害者点击或打开带有恶意软件的附件。
受密码保护的档案托管在 OneDrive 等云平台上,其中包含伪装成协议或宣传材料的恶意可执行文件。
一旦提取出来,这些文件就会部署恶意软件,旨在窃取登录凭据和会话 cookie 等敏感信息,或获取受害者机器的远程访问权限。
然后,攻击者可以劫持受害者的 YouTube 帐户,并利用此访问权限向其关注者发送更多恶意消息。
Cloudsek 将此次全球活动中使用的恶意软件与 Lumma Stealer 相关的威胁联系起来。
该安全供应商声称,此次活动使用了超过 340 个 SMTP 服务器,并且有超过 46 个远程桌面协议 (RDP) 系统正在运行,以帮助破坏系统或部署恶意软件。
Cloudsek 还记录了超过 26 个 SOCKS5 代理,用于帮助匿名化流量并确保命令和控制 (C2) 通信保持隐藏。
Cloudsek 安全研究员 Mayank Sahariya 表示:“这次活动不仅仅是窃取账户,还利用 YouTube 创作者的信任和影响力来大规模扩大诈骗行为。”
“攻击者利用这些账户来实施诈骗和欺诈计划,影响数百万毫无戒心的粉丝。这种行动的规模不仅意味着受害者遭受经济损失,还意味着创作者的长期声誉受损,这凸显了提高安全意识和采取有力保护措施的迫切需求。”
该安全供应商敦促 YouTube 创作者确保:
- 如果不确定,请仔细检查电子邮件发件人的详细信息,并通过官方渠道联系品牌
- 避免下载文件或点击来自未知或可疑来源的链接
- 启用双重身份验证,为 YouTube 帐户增加额外的安全保障
- 定期检查 YouTube 帐户是否存在未经授权的登录或更改
- 确保参与管理 YouTube 帐户的每个人都了解最新的网络钓鱼策略
最近新闻
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
2024年12月18日
需要帮助吗?联系我们的支持团队 在线客服