Gli hacker stanno tentando di attirare gli influencer di YouTube in una trappola informatica, promettendo loro falsi accordi di collaborazione per rubare gli account registrati in piattaforma.
YouTube, gli hacker tentano gli influencer con falsi accordi di collaborazione e rubano gli account
Un gruppo di hacker russi hanno attirato alcuni influencer di YouTube con la promessa di false collaborazioni ben pagate per dirottare i loro account.
Secondo il Threat Analysis Group di Google, negli ultimi sei mesi, sono stati bloccati 1,6 milioni di messaggi di phishing che offrono denaro in cambio della promozione di un prodotto.
A questo proposito, tra i messaggi recapitati agli influencer di Youtube, è stato diramato il seguente invito: “Recentemente la nostra azienda ha creato un antivirus chiamato pixprotect, ma poche persone negli Stati Uniti lo sanno.
Per far sì che più persone lo sappiano, abbiamo bisogno di buona pubblicità. Avete un canale con una buona panoramica, e saremo felici di ordinare un’anteprima di 30 o 15 secondi. Possiamo concordare un prezzo, ma entro la gamma normale”.
Altri prodotti che gli influencer sono stati invitati a sponsorizzare includono VPN, lettori musicali, foto editing e giochi online.
Una volta che lo YouTuber ha accettato l’accordo, viene inviato loro un link che reindirizza a un malware mascherato da URL di download del software o tramite e-mail o come PDF su Google Drive. In alcuni casi, vengono inviati anche documenti di Google contenenti i link di phishing.
L’indagine condotta da Google
Google ha identificato circa 15.000 account, la maggior parte dei quali pare siano stati creati specificamente per mettere in atto la truffa ai danni degli YouTuber.
In merito alla vicenda, Ashley Chen di Google ha dichiarato: “Gli hacker hanno registrato vari domini associati a società contraffatte e costruito più siti web per la consegna del malware. Ad oggi, abbiamo identificato almeno 1.011 domini creati esclusivamente per questo scopo – e ha aggiunto –. Alcuni dei siti web impersonavano siti di software legittimi, come Luminar, Cisco VPN, giochi su Steam, e alcuni sono stati generati utilizzando modelli online. Durante la pandemia, abbiamo anche scoperto hacker che si spacciavano per fornitori di notizie con un ‘Covid19 news software'”.
Gli hacker, inoltre, hanno usato il furto di cookie, una tecnica di dirottamento di sessione che consente l’accesso agli account utente utilizzando i cookie di sessione memorizzati nel browser. In questo modo, sono stati in grado di prendere il controllo degli account degli influencer e venderli o usarli per truffe di criptovaluta.
Ashley Chen, inoltre, ha precisato: “Il nome del canale, l’immagine del profilo e il contenuto sono stati tutti sostituiti con il marchio delle criptovalute per impersonare grandi aziende tecnologiche o di scambio di criptovalute. I triffatori hanno trasmesso video in live-streaming promettendo omaggi di criptovaluta in cambio di un contributo iniziale. Sui mercati di scambio dei conti, i canali dirottati andavano dai 3 ai 4.000 dollari, a seconda del numero di abbonati”.
Le truffe, ha riferito Google, sono state condotte da hacker russi reclutati sui forum con la promessa di ottenere fino al 70 per cento delle entrate dai canali dirottati.
Tutti i dati raccolti da Google in relazione alla vicenda sono stati trasferiti all’FBI che condurrà ulteriori indagini.
