Sinds eind 2019 zijn YouTube-makers slachtoffer geworden van een grote phishingcampagne. Een groep hackers heeft valse advertentiesamenwerkingen gebruikt om YouTube-makers te verleiden om malware op hun computer te installeren.
Het doel was om YouTube-kanalen te kapen en vervolgens door te verkopen of te gebruiken voor cryptocurrency scams, aldus beveiligingsonderzoekers van Google.
Nepsamenwerking
Veel YouTube-makers vermelden een e-mailadres op hun kanaal zodat bedrijven contact op kunnen nemen voor samenwerkingen. Cybercriminelen spelen hier handig op in. De aanvallers sturen de YouTube-makers een zakelijke e-mail waarin ze zich voordoen als een bedrijf. Deze phishingberichten zijn vaak bijna niet van echte berichten te onderscheiden. In de e-mail vragen oplichters of de YouTube-makers bepaalde software willen proberen.
Het gaat dan bijvoorbeeld om online games, VPN’s, demo’s voor antivirussoftware of fotobewerking. Wanneer de YouTube-maker akkoord gaat met het voorstel ontvangen ze een downloadlink naar een nepwebsite. De website is niet van echt te onderscheiden en zorgt ervoor dat de Youtube-creators geen idee hebben dat het gaat om een nepsamenwerking.
Cookie stelende malware
De bestanden die op de legitiem lijkende websites worden aangeboden zijn in werkelijkheid malware. Wanneer het slachtoffer de malware uitvoert worden browsercookies gestolen en doorgestuurd naar de aanvallers. De cybercriminelen krijgen op deze manier controle over het YouTube-account van de gebruikers. Deze YouTube-kanalen worden op internet doorverkocht aan de hoogste bieder.
Google geeft aan dat afhankelijk van het aantal abonnees een kanaal 4.000 dollar op kan leveren. Veel gekaapte kanalen worden ook gebruikt voor scams met cryptovaluta.
Beveiligingsonderzoekers van Google hebben de phishingaanvallen kunnen terugleiden naar een Russischtalig internetforum, waar de hackers waarschijnlijk werden gerekruteerd om de phishingaanvallen uit te voeren. In ruil daarvoor werd de hackers een deel van de winst beloofd.
Cookiediefstal bestaat al jaren, maar we zien nu een opleving van deze vorm van cybercrime. Google’s Threat Analysis Group geeft aan dat dit mogelijk te maken heeft met de opkomst van tweestapsverificatie. Met tweestapsverificatie voeg je een extra beveiligingslaag toe. Door deze extra beveiliging is jouw account moeilijker te hacken.
Meer dan 1 miljoen phishingberichten geblokkeerd
Naar eigen zeggen heeft Google sinds mei 2021 1,6 miljoen phishingberichten van aanvallers geblokkeerd. Met behulp van diverse samenwerkingen met onder andere YouTube en Gmail heeft Google phishing-gerelateerde e-mails met 99,6 % verminderd.
Door de verhoogde opsporingsinspanningen ziet Google dat aanvallers van Gmail zijn overgestapt op andere e-mailproviders zoals email.cz, seznam.cz, post.cz en aol.com.
Google adviseert gebruikers om tweestapsverificatie in te schakelen om zichzelf beter te beschermen. Het is ook verstandig om een antivirusscan uit te voeren op onbekende software, voordat je deze installeert.
