نشرت شركة جوجل Google، تقريرا يوضح تفاصيل حملة التصيد التي شنها المتسللون ضد مستخدمي منصة مشاركة الفيديو التابعة لها يوتيوب YouTube.
وبحسب ما ذكره موقع "theverge" التقني، تضمنت عملية الهجوم الجديدة حوالي 15 ألف حساب مزيف وأكثر من مليون رسالة إلى حسابات مستهدفة، بعد أن نفذ العديد من المتسللين العديد من محاولات التصيد الاحتيالي.
جوجل تكشف أسرار حملة الهجوم الأخير على حسابات YouTube
وقالت عملاقة التقنية الأمريكية، إنها تمكنت من استعادة حوالي 4000 حساب منذ أواخر عام 2019، وحاول المتسللون خداع صناع المحتوى بإدخال كلمة مرور في موقع ويب مزيف، إلى جانب إصابة أجهزة الكمبيوتر ببرامج ضارة تقوم بسرقة ملفات تعريف ارتباط تسجيل الدخول.
وأوضحت جوجل أن المهاجمون كانوا يستخدمون منتديات باللغة الروسية لشن الهجوم على الضحايا، ويظهر تركيز الحملة على حسابات يوتيوب نظرا لمدى أهمية الوصول إلى الحسابات الاجتماعية للمؤثرين.
وبدأت عملية الاحتيال بعد أن تواصل المتسللون مع مستخدمي المنصة، وتظاهروا بتقديم صفقات إعلانية تروج لشبكة VPN أو برنامج مكافحة فيروسات، وفي حال موافقة مالك القناة على الحملة الإعلانية فإنه يحصل على رابط.
وفي حال النقر على الرابط المفخخ، فإنه يقوم بتنزيل برمج ضارة مختلفة مصممة لسرقة ملفات تعريف الارتباط وكلمات المرور، وكان المتسللون يبحثون عن ملفات تعريف الارتباط التي تستخدمها مواقع الويب لتخزين جلسة تسجيل دخول المستخدم.
وفي حالة حصول المتسللون على ملف تعريف الارتباط الخاص باليوتيوبر كانوا قادرين على الاستيلاء على القناة، وربما حتى تغيير كلمات المرور لتسجيل خروج من أجهزة مالكيها، وبيعها فيما بعد مقتبل سعر ما بين 3 أو 4 آلاف دولار.
وكما منحت الهجمات المتسللين أيضًا إمكانية الوصول إلى الحسابات الأخرى المرتبطة بخدمات جوجل من بينها جيميل وجوجل درايف والصور.