Злоумышленники нацелились на YouTube и сервисы Google
Злоумышленники тоже смотрят YouTube: рассказываем, чем их привлекают аккаунты в сервисах Google.
В январе 2023 года количество попыток перехода пользователей по всему миру на фишинговые ресурсы, мимикрирующие под сервисы Google, выросло почти в три раза по сравнению с декабрём 2022 ― на 189%. В начале февраля тенденция сохраняется. Такими данными и прогнозом делятся эксперты "Лаборатории Касперского".
Фишинговые страницы часто создают, чтобы выманить учётные данные, которые могут открыть злоумышленникам доступ сразу ко многим аккаунтам человека в экосистеме Google, например, на YouTube.
В целом украденные аккаунты на популярном видеохостинге мошенники могут использовать как площадку для реализации своих целей. Пример мошеннической схемы, с которой сталкивались пользователи, выглядит так: атакующие получают доступ к аккаунту популярного блогера, меняют его фон и аватар профиля, а затем запускают трансляцию своего видео. Одна из таких записей, на которую обратили внимание эксперты "Лаборатории Касперского", была посвящена теме криптовалют и сделана якобы от лица Илона Маска.
Злоумышленники пытались убедить зрителей перейти по QR-коду, который демонстрируется на экране. В частности, за одной из таких ссылок скрывался скам-ресурс, на котором якобы проходил розыгрыш криптовалюты. На подобных площадках пользователи рискуют потерять деньги и личные данные.
- "Пользователи всё чаще сталкиваются с атаками на аккаунты в мессенджерах и социальных сетях. Злоумышленники также используют каналы блогеров, у которых уже есть внушительное число подписчиков, чтобы добраться сразу до большого количества потенциальных жертв. Мы призываем внимательно относиться к безопасности своих аккаунтов и данных ― использовать сложные пароли, настраивать двухфакторную аутентификацию, а также устанавливать защитные решения, которые помогут избежать фишинговых сайтов и заражения вредоносным ПО", ― комментирует Роман Деденок, эксперт "Лаборатории Касперского" по анализу спама.