أصدرت شركة جوجل تقريرًا يعرض بالتفصيل حملة تصيد موجهة ضد مستخدمي منصة يوتيوب، التي تضمنت نحو 15000 حساب مزيف وأكثر من مليون رسالة إلى أهداف.
ونفذ العديد من المتسللين محاولات التصيد الاحتيالي، وتقول الشركة إنها استعادت نحو 4000 حساب منذ أواخر عام 2019.
وحاول المهاجمون إقناع صناع المحتوى باستخدام كلمة المرور في موقع ويب مزيف، كما حاولوا إصابة أجهزة الحواسيب ببرامج ضارة من شأنها أن تسرق ملفات تعريف ارتباط تسجيل الدخول وفقًا للبوابة العربية للتقنية.
ولا تقول المنصة علنًا من الذي كان يجند المتسللين، ولكن توضح أنهم كانوا يستخدمون منتديات باللغة الروسية للإعلان.
ويظهر تركيز الحملة على حسابات يوتيوب، بدلاً من الأهداف التقليدية مثل أنظمة الحاسب الحكومية أو البنوك، مدى أهمية الوصول إلى الحسابات الاجتماعية للمؤثرين واهتمام الجماهير.
وتواصل المتسللون مع مستخدمي المنصة، وتظاهروا بتقديم صفقات إعلانية تروج لشبكة VPN أو برنامج مكافحة فيروسات أو برامج أخرى عبر القناة.
وإذا وافق صانع المحتوى، فإنه يحصل على رابط. وفي حال النقر عليه، فإنه يصيب جهاز الحاسب بمجموعة متنوعة من برامج البرامج الضارة المصممة عادةً لسرقة ملفات تعريف الارتباط وكلمات المرور.
ونظرًا لانتشار المصادقة الثنائية، فقد تكون ملفات تعريف الارتباط هدفًا ذا قيمة خاصة. وكان المتسللون يبحثون عن ملفات تعريف الارتباط التي تستخدمها مواقع الويب لتخزين جلسة تسجيل دخول المستخدم. وهذه الملفات هي السبب في أنك لست مضطرًا إلى إعادة إدخال كلمة المرور في كل مرة تزور فيها أحد المواقع.
وإذا حصل المتسللون على ملف تعريف الارتباط الخاص بمنصة يوتيوب وكانوا قادرين على استخدامه قبل انتهاء صلاحيته، فقد يكونون قادرين على الاستيلاء على القناة، وربما حتى تغيير كلمات المرور لتسجيل خروج أصحابها الفعليين.
ونظرًا لأن حسابات يوتيوب مرتبطة بحسابات جوجل، فإن هذه الأنواع من الهجمات تمنح المتسللين أيضًا إمكانية الوصول إلى جيميل وجوجل درايف والصور والخدمات الأخرى المرتبطة بهذا الحساب وفقًا للشركة، تمكن المتسللون من بيع الحسابات بأسعار بين 3 و 4000 دولار.
