Une campagne coordonnée pirate des comptes de créateurs YouTube

0
59

Les créateurs de YouTube voient leurs comptes piratés dans ce qui semble être une campagne coordonnée lancée contre la plate-forme avec des pirates informatiques se concentrant sur les utilisateurs de la communauté du réglage automatique et de la révision automobile.

Un certain nombre de comptes prestigieux de la communauté automobile des créateurs YouTube ont déjà été ciblés, notamment Built, Troy Sowers, MaxtChekVids, PURE Function et Musafir.

Cependant, les créateurs d'autres communautés de la plateforme ont également signalé avoir détourné leurs comptes au cours des derniers jours.

La vague massive de détournements de comptes est le résultat d'une campagne coordonnée utilisant des messages pour attirer les utilisateurs vers des sites de phishing où les pirates informatiques pouvaient obtenir leurs informations d'identification.

Contournement de l'authentification à deux facteurs

Après avoir parlé avec un propriétaire de chaîne YouTube qui a réussi à récupérer son compte, ZDNet mieux compris comment ces attaques se sont probablement produites.

Les pirates ont d'abord utilisé des e-mails de phishing pour attirer les victimes vers de fausses pages de connexion Google dans lesquelles ils récupéraient les informations d'identification de leur compte. leurs chaînes ont été supprimées.

Certains des créateurs ciblés par la campagne ont reçu des e-mails individuels, tandis que d'autres ont déclaré avoir reçu des chaînes contenant des adresses comprenant plusieurs adresses de créateurs de YouTube, souvent issues de la même communauté ou du même créneau.

Sur le créateur dont le canal s'appelle Life of Palos a confirmé que les pirates étaient prêts à contourner l’authentification à deux facteurs protégeant son compte. Il pense que ceux qui ont participé à la campagne auraient pu utiliser une boîte à outils de phishing basée sur un proxy inverse appelée Modlishka, utilisée pour intercepter les codes SMS 2FA. Cependant, un certain nombre de boîtes à outils de phishing basées sur un proxy inverse disponibles sur le Web sombre pourraient être utilisés à la place.

Les auteurs de ces attaques de prise de contrôle de compte ne se sont pas encore manifestés et ni Google ni YouTube n'ont publié de réponse publique concernant la campagne coordonnée.

Via ZDNet

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire