Un nuevo informe compartido por Threat Analysis Group (TAG) de Google destaca una campaña de phishing en curso contra los creadores de YouTube, que generalmente resulta en el compromiso y la venta de canales para transmitir estafas de criptomonedas.

El TAG atribuye los ataques a un grupo de piratas informáticos reclutados en un foro de habla rusa, que piratean el canal del creador ofreciendo oportunidades de colaboración falsas. Una vez secuestrados, los canales de YouTube se venden al mejor postor o se utilizan para transmitir estafas de criptomonedas:

“Una gran cantidad de canales secuestrados fueron renombrados para transmisión en vivo de estafas de criptomonedas. En los mercados de comercio de cuentas, los canales secuestrados oscilaron entre $ 3 USD y $ 4,000 USD, según la cantidad de suscriptores “.

Según los informes, las cuentas de YouTube están siendo pirateadas con malware de robo de cookies, un software falso configurado para ejecutarse en la computadora de la víctima sin ser detectado. TAG también informó que los piratas informáticos también cambiaron los nombres, las imágenes de perfil y el contenido de los canales de YouTube para hacerse pasar por grandes empresas de intercambio de tecnología o criptomonedas.

Según Google, “el atacante transmitió videos en vivo que prometían obsequios de criptomonedas a cambio de una contribución inicial”. La compañía ha invertido en herramientas para detectar y bloquear correos electrónicos de phishing e ingeniería social, robo de cookies y transmisiones en vivo de criptoestafas como contramedida.

Dados los esfuerzos en curso, Google ha logrado disminuir el volumen de correos electrónicos de phishing de Gmail en un 99,6% desde mayo de 2021. “Con mayores esfuerzos de detección, hemos observado que los atacantes pasan de Gmail a otros proveedores de correo electrónico (principalmente email.cz, seznam. cz, post.cz y aol.com) ”, agregó la compañía.

Google ha compartido los hallazgos anteriores con la Oficina Federal de Investigaciones (FBI) de los Estados Unidos para una mayor investigación.

Relacionado: El hack de CoinMarketCap supuestamente filtra 3,1 millones de direcciones de correo electrónico de usuarios

Según los informes, más de 3,1 millones (3,117,548) de direcciones de correo electrónico de usuarios se filtraron de un sitio web de seguimiento de precios de criptomonedas, CoinMarketCap.

Según un informe de Cointelegraph, Have I Been Pwned, un sitio web dedicado al seguimiento de los piratas informáticos en línea, encontró que las direcciones de correo electrónico pirateadas se intercambiaban y vendían en línea en varios foros de piratería informática.

CoinMarketCap reconoció la correlación de los datos filtrados con su base de usuarios, pero sostiene que no se ha encontrado evidencia de un hack en sus servidores internos:

“Como no se incluyen contraseñas en los datos que hemos visto, creemos que lo más probable es que provengan de otra plataforma donde los usuarios pueden haber reutilizado contraseñas en varios sitios”.