แคมเปญฟิชชิ่งและมัลแวร์ได้สร้างปัญหาให้กับช่อง YouTube โดยเข้าควบคุมและขายทิ้ง หรือเปลี่ยนให้กลายเป็นกลโกงสกุลเงินดิจิทัล
กลุ่มวิเคราะห์ภัยคุกคามของ Google ได้เปิดตัวรายงานที่จัดทำเอกสารและคำเตือนเกี่ยวกับแคมเปญฟิชชิงและมัลแวร์ "ขโมยคุกกี้" ที่แพร่หลาย หลายปีที่ผ่านมา ผู้ประสงค์ร้ายได้ใช้วิธีนี้เพื่อจี้ช่อง YouTube หลายพันช่อง Google ระบุว่าได้แก้ไขปัญหาตั้งแต่ปลายปี 2019 และเตือนเกี่ยวกับข้อเสนอที่น่าสงสัยสำหรับการทำงานร่วมกัน
ผู้โจมตีส่งอีเมลฟิชชิ่งเกี่ยวกับซอฟต์แวร์ป้องกันไวรัส VPN เกมออนไลน์ และอื่นๆ จากนั้นลิงก์ไปยังหรือรวมการดาวน์โหลดสำหรับมัลแวร์ที่ขโมยคุกกี้โดยทั่วไปแล้ว อีเมลจะพยายามแอบอ้างเป็นบริษัทที่เกี่ยวข้อง จากนั้นจึงกำหนดเป้าหมายไปยังเว็บไซต์ปลอม (แต่ดูเป็นทางการ)
ไซต์สำหรับเกมบน Steam บริษัทอย่าง Luminar และ Cisco VPN และแม้แต่หน้า Instagram ก็ถูกปลอมแปลง
เมื่อเปิดใช้งานแล้ว มัลแวร์จะคัดลอกและอัปโหลดคุกกี้เบราว์เซอร์ของเหยื่อ ทำให้ผู้โจมตีมีวิธีในการแอบอ้างและเข้ายึดครอง ณ จุดนั้น พวกเขาพยายามขายช่องทาง (ด้วยราคาตั้งแต่ $3 ถึง $4, 000) หรือพวกเขาทำการรีแบรนด์เพื่อเลียนแบบบริษัทแลกเปลี่ยนเทคโนโลยีหรือสกุลเงินดิจิทัล
จากที่นั่น พวกเขาถ่ายทอดสดการแจกเงินดิจิทัลที่หลอกลวงและขอเงินบริจาค
ในขณะที่ Google ระบุว่าสามารถปกป้องผู้ใช้จากการพยายามฟิชชิ่งเหล่านี้ได้เกือบทั้งหมดหรือได้กู้คืนบัญชีที่ถูกบุกรุก แต่ก็ยังมีคำแนะนำบางประการ: อย่าเพิกเฉยต่อคำเตือนด้านความปลอดภัยของเบราว์เซอร์ สแกนไวรัสเสมอ ใช้สองขั้นตอน รับรองความถูกต้อง และมองหาที่เก็บถาวรที่เข้ารหัส (ซึ่งสามารถหลีกเลี่ยงการสแกนไวรัสได้)
Google บอกว่าการตรวจสอบที่อยู่อีเมลของผู้ติดต่อเหล่านี้อีกครั้งก็เป็นความคิดที่ดีเช่นกัน เพราะโดยปกติแล้วจะเป็นของแจกที่ดี บริษัทขนาดใหญ่มักมีชื่อโดเมนเป็นของตัวเองและจะไม่ใช้บริการเช่น email.cz, seznam.cz, post.cz หรือ aol.com สำหรับธุรกิจอย่างเป็นทางการ
