Podvodné nabídky na YouTube: Kyberzločinci zneužívají známé značky k útokům
Zdroj: Shutterstock
Kybernetické hrozby nikdy nespí. Zatímco YouTube tvůrci se snaží rozšířit svou komunitu a navázat spolupráci se zajímavými značkami, na druhé straně číhají podvodníci, kteří jejich snahu obracejí proti nim. Podle nejnovější zprávy od společnosti CloudSek, zaměřené na kybernetickou bezpečnost, se tito útočníci vydávají za známé značky a využívají lákavé finanční nabídky, aby přesvědčili oběti k otevření e-mailových příloh obsahujících nebezpečný malware.
Miliony za spolupráci? Spíš past na důvěřivce
Útočníci spoléhají na lidskou zvědavost a touhu po úspěchu - a že to není nic neobvyklého. E-maily, které zasílají správcům YouTube kanálů, vypadají na první pohled jako legitimní nabídky spolupráce. Slibují lukrativní částky – v některých případech až 50 000 dolarů (více než 1 milion korun) za propagaci produktu na kanálech s více než dvěma miliony odběratelů.
Útočníci využívají automatizaci ke shromažďování e-mailových adres z veřejných informací YouTube kanálů a hromadně posílají phishingové zprávy. Ty obvykle obsahují odkaz na OneDrive, kde je uložen soubor chráněný heslem. Heslo je přiloženo přímo v e-mailu, což má vzbudit dojem, že se jedná o důvěrné materiály – třeba smlouvu nebo dohodu o spolupráci.
Malware skrytý za nevinně vypadající přílohou
Zdroj: Shutterstock
Zpráva popisuje případ, kdy příloha nesla název „Contracts and Agreement Archive Collection.rar“. Po stažení a otevření souboru se pak spustil proces, který oběť nevědomky infikoval škodlivým softwarem. Součástí přílohy byl spustitelný soubor s názvem „webcam.pif“. Ten byl pravděpodobně pojmenován tak, aby zmátl uživatele a vyhnul se detekcím.
Malware, který útočníci používají, je tzv. info-stealer. Jak název napovídá, jeho hlavním cílem je získat citlivé informace z napadeného zařízení. Škodlivý software podobného typu nejčastěji krade například přihlašovací údaje uložené v internetových prohlížečích, soubory cookies nebo data zkopírovaná do schránky. Všechny tyto informace pak odesílá přímo oněm útočníkům, kteří je zneužijí k dalším podvodům.
Další výskyt podobných útoků
Zpráva CloudSek bohužel nezmiňuje konkrétní kanály, které se staly terčem těchto útoků, ani jména značek, které útočníci napodobili. Jedna z phishingových zpráv však odkazovala na primární platformu pro objevování a nákup potravin. Co je ještě znepokojivější, je možnost, že se podvodníci přizpůsobí a začnou napodobovat jiné typy značek. YouTube tvůrci by proto měli být neustále na pozoru, protože podobné hrozby pravděpodobně nikdy nezmizí, naopak budou se stupňovat.
Zdroje:
