Google-ը զգուշացնում է YouTube-ներին ֆիշինգի և չարամիտ ծրագրերի արշավի մասին

Google-ը զգուշացնում է YouTube-ներին ֆիշինգի և չարամիտ ծրագրերի արշավի մասին
Google-ը զգուշացնում է YouTube-ներին ֆիշինգի և չարամիտ ծրագրերի արշավի մասին
Anonim

Ֆիշինգի և չարամիտ ծրագրերի արշավը պատուհասել է YouTube-ի ալիքները՝ գրավելով և վաճառելով դրանք կամ վերածելով կրիպտոարժույթների խարդախության:

Google-ի սպառնալիքների վերլուծության խումբը հրապարակել է զեկույց, որը փաստում և նախազգուշացնում է տարածված «քուքիների գողության» ֆիշինգի և չարամիտ արշավի դեմ: Մի քանի տարի է, ինչ չարամիտ դերասաններն այն օգտագործում են որպես YouTube-ի հազարավոր ալիքներ առևանգելու միջոց: Google-ը նշում է, որ խնդրի դեմ պայքարում է 2019 թվականի վերջից և զգուշացնում է համագործակցության կասկածելի առաջարկներից։

Image
Image

Հարձակվողները ֆիշինգային նամակներ են ուղարկում հակավիրուսային ծրագրերի, VPN-ի, առցանց խաղերի և այլնի մասին, այնուհետև հղում կամ ներառում են թխուկներ գողացող չարամիտ ծրագրերի ներբեռնում:Սովորաբար նամակները փորձում են նմանակել համապատասխան ընկերությանը, այնուհետև թիրախները ուղղորդում են կեղծ (բայց պաշտոնական տեսք ունեցող) կայքերին:

Կեղծվել են Steam-ի խաղերի կայքերը, այնպիսի ընկերություններ, ինչպիսիք են Luminar-ը և Cisco VPN-ը, և նույնիսկ Instagram-ի էջերը:

Ակտիվացումից հետո չարամիտ ծրագիրը պատճենում և վերբեռնում է զոհի բրաուզերի թխուկները՝ հարձակվողներին հնարավորություն տալով անձնավորել նրանց և տիրանալ նրանց: Այդ պահին նրանք կամ փորձում են վաճառել ալիքը (գները տատանվում են $3-ից $4000-ի սահմաններում), կամ նրանք վերաբրենդավորում են այն՝ որպես տեխնոլոգիական կամ կրիպտոարժույթի փոխանակման ընկերություն:

Այնտեղից նրանք ուղիղ հեռարձակում են կրիպտոարժույթի խարդախ նվերներ և խնդրում են ներդրումներ կատարել:

Image
Image

Չնայած Google-ը նշում է, որ կարողացել է պաշտպանել օգտատերերին այս ֆիշինգի փորձերից կամ վերականգնել է վտանգված հաշիվները, այն նաև առաջարկում է մի քանի խորհուրդ. նույնականացում և ուշադրություն դարձրեք գաղտնագրված արխիվներին (որոնք կարող են խուսափել վիրուսների սկանավորումներից):

Google-ն ասում է, որ այս կոնտակտների էլփոստի հասցեները կրկնակի ստուգելը նույնպես լավ գաղափար է, քանի որ դրանք սովորաբար կարող են պարկեշտ նվեր լինել: Խոշոր ընկերությունները հաճախ ունեն իրենց սեփական տիրույթի անունները և չեն օգտագործում այնպիսի ծառայություններ, ինչպիսիք են email.cz, seznam.cz, post.cz կամ aol.com պաշտոնական բիզնեսի համար:

Խորհուրդ ենք տալիս: