【黑客轉型】金融網絡罪犯受聘 專攻人氣YouTuber帳戶
YouTuber 要小心,Google 安全團隊指出一批專門提供黑客服務的網絡罪犯,早前經俄羅斯地下討論區的廣告被招聘,現時專門竊取 YouTuber 攻擊,視乎不同罪犯的專長,攻擊方法亦五花百門。被盜取的帳戶最高可以 4,000 美元出售,用作向訂閱頻道的人發放虛假訊息,例如高薪招聘人員或加密貨幣推銷。就算事後可取回帳戶,相信訂閱數量都會激減。
被 Google 安全團隊 Threat Analysis Group 識別到的慣犯非常多,當中使用的惡意軟件包括 ReaLine、Vidar、Predator The Thief、Nexus stealer、Raccon、Grand Stealer、Kantal 等等,這些惡意軟件一旦成功入侵目標人物的電腦設備,便可以竊取瀏覽器 cookies 內儲存的帳戶登入資料。專家說這些過往專門從事竊取金融帳戶登入資料的罪犯,被招聘後便專注竊取 YouTuber 帳戶。專家解釋,隨著愈來愈多 YouTuber 啟用多重因素驗證 (MFA) 功能,令竊取帳戶變得愈來愈困難,因此不少罪犯便在地下討論區刊登廣告,邀請有能者代勞。視乎 YouTuber 的受歡迎程度,可出售的價錢亦有很大分別,由 3 美元至 4,000 美元不等。
竊取 YouTuber 帳戶的目的,專家解釋主要是利用他們的頻道來發放詐騙訊息,藉著他們的名氣提高可信性,例如招聘人材、吹噓炒賣加密貨幣的收益等,例如有罪犯去年通過奪取名人如 Elon Musk、Bill Gates 的 Twitter 帳戶刊登買一送一加密貨幣廣告,成功極速賺取數十萬美元,便可了解為何 YouTuber 的帳戶如此值錢。
Google 方面指出他們至少鎖定了 1,011 個用於這類攻擊的 domain 及 15,000 個網絡罪犯帳戶,同時單在今年 5 月已攔截了 Gmail 上 99.6% 的釣魚電郵。不過有跡象顯示網絡罪犯已轉移使用其他電郵服務傳送這類詐騙攻擊,因此專家呼籲 YouTuber 必須提高警覺,切勿胡亂點擊可疑的電郵,以免帳戶受到入侵。