De Threat Analysis Group van Google heeft verklaard dat in de afgelopen zes maanden meer dan 1,6 miljoen phishing-berichten met contant geld in ruil voor productpromotie zijn geblokkeerd. De berichten werden door Russisch sprekende hackers naar YouTube-influencers gestuurd.
Hackers zouden contant geld bieden in ruil voor reclame voor het product, zoals te zien is in een van de berichten: “Onlangs heeft ons bedrijf een antivirusprogramma gemaakt met de naam PixProtect, maar weinig mensen in de Verenigde Staten weten ervan, dus meer mensen weten ervan. , we hebben goede publiciteit nodig.”
Als een YouTuber-beïnvloeder instemt met een van deze deals, krijgen ze de link naar een malware-bestemmingspagina vanwaar ze de app of game moeten downloaden. De links zouden per e-mail worden verzonden, in een pdf-bestand in Google Drive of .doc-bestanden.
Beïnvloeders werd gevraagd om een breed scala aan producten op YouTube goed te keuren, waaronder VPN-services, muziekspelers en online games. In totaal claimt de Google Threat Analysis Group meer dan 4.000 accounts te hebben hersteld die via deze methode zijn overgenomen.
Ashley Shen, een beveiligingsingenieur bij Google, verklaarde dat “de aanvallers verschillende domeinen hebben geregistreerd die verband houden met vervalste bedrijven en verschillende websites hebben gemaakt voor de verspreiding van malware. Tot op heden hebben we ten minste 1.011 domeinen geïdentificeerd die exclusief voor dit doel zijn gemaakt.”
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
