В Google сообщили, что им удалось предотвратить атаки русскоговорящих хакеров на YouTube-блогеров, около 4 тысяч аккаунтов (99%) уже восстановлены.
«С конца 2019 года наша команда помешала фишинговой кампании, организованной с целью получения финансовой выгоды от пользователей YouTube с применением вредоносной программы по получению доступа к cookie-файлам», — говорится в блоге Google.
По данным компании, вербовка в группу велась через русскоязычные форумы. Блогерам обещали возможное сотрудничество, предлагали рекламировать антивирусные программы, музыкальные проигрыватели, онлайн-игры, программы для монтажа.
Блогерам на почту, указанную в аккаунте, присылали предложение с ссылкой, переход по которой скачивал вредоносное ПО, дающее доступ к cookie-файлам. При этом сайты, куда попадали блогеры, были очень похожи на настоящие.
Когда YouTube-аккаунт оказывался в распоряжении мошенников, его либо продавали на черном рынке за 3-4 тысячи долларов, либо использовали для махинаций с криптовалютой.
Google заблокировала 1,6 млн фишинговых сообщений и восстановила аккаунты. К расследованию инцидента теперь подключено ФБР.
Фото: из открытых источников