Kampanye phishing dan malware telah mengganggu saluran YouTube, mengambil alih dan menjualnya atau mengubahnya menjadi penipuan mata uang kripto.
Grup Analisis Ancaman Google telah merilis laporan yang mendokumentasikan dan memperingatkan terhadap kampanye phishing dan malware "pencurian cookie" yang lazim. Selama beberapa tahun, aktor jahat telah menggunakannya sebagai cara untuk membajak ribuan saluran YouTube. Google menyatakan bahwa mereka telah mengatasi masalah ini sejak akhir 2019 dan memperingatkan terhadap tawaran kolaborasi yang mencurigakan.
Penyerang mengirim email phishing tentang perangkat lunak antivirus, VPN, game online, dan sebagainya, kemudian menautkan ke atau menyertakan unduhan untuk malware pencuri cookie. Biasanya email mencoba untuk meniru perusahaan yang relevan, kemudian mengarahkan target ke situs web palsu (tetapi terlihat resmi).
Situs untuk game di Steam, perusahaan seperti Luminar dan Cisco VPN, dan bahkan halaman Instagram telah dipalsukan.
Setelah diaktifkan, malware menyalin dan mengunggah cookie browser korban, memberi penyerang cara untuk meniru identitas mereka dan mengambil alih. Pada saat itu, mereka mencoba untuk menjual saluran tersebut (dengan harga berkisar antara $3 hingga $4.000), atau mereka mengubah citranya untuk meniru perusahaan pertukaran teknologi atau cryptocurrency.
Dari sana, mereka menyiarkan langsung hadiah cryptocurrency palsu dan meminta kontribusi.
Meskipun Google menyatakan telah dapat melindungi pengguna dari sebagian besar upaya phishing ini atau telah memulihkan akun yang disusupi, Google juga menawarkan beberapa saran: Jangan abaikan peringatan keamanan browser, selalu lakukan pemindaian virus, gunakan dua langkah otentikasi, dan cari arsip terenkripsi (yang dapat menghindari pemindaian virus).
Google mengatakan memeriksa ulang alamat email dari kontak ini juga merupakan ide yang bagus, karena biasanya mereka bisa menjadi hadiah yang layak. Perusahaan besar sering kali memiliki nama domain sendiri dan tidak akan menggunakan layanan seperti email.cz, seznam.cz, post.cz, atau aol.com untuk bisnis resmi.
