Você está visualizando atualmente Emails de Phishing Personalizados com Oportunidades Falsas de Colaboração e Descrições de Vídeo Comprometidas Ligadas a Malware são Apenas Alguns dos Novos Truques.

Emails de Phishing Personalizados com Oportunidades Falsas de Colaboração e Descrições de Vídeo Comprometidas Ligadas a Malware são Apenas Alguns dos Novos Truques.

O YouTube se tornou uma nova frente para atores maliciosos implantarem phishing, outros malwares e esquemas de investimento falsos, segundo um relatório de pesquisadores da empresa de segurança Avast.

Os pesquisadores se concentraram especialmente no Lumma e RedLine – principalmente em relação a phishing, páginas de scam e software malicioso. O YouTube atua como um sistema de distribuição de tráfego, direcionando os usuários para esses sites e páginas maliciosas, apoiando golpes de diversos graus de gravidade.

Além disso, os vídeos deepfake estão em alta na plataforma de vídeo, enganando os espectadores com pessoas ou eventos falsos realistas e espalhando desinformação. A Avast encontrou várias contas com mais de 50 milhões de inscritos cada uma que foram comprometidas e sequestradas para espalhar golpes de criptomoeda baseados em vídeos deepfake. Esses vídeos incluem comentários falsos para enganar outros espectadores e contêm links maliciosos.

Os pesquisadores observaram cinco maneiras diferentes como o YouTube pode ser explorado por atores maliciosos. E-mails de phishing personalizados para criadores do YouTube propõem oportunidades de colaboração falsas com o objetivo de conquistar a confiança do criador antes de enviar links maliciosos. Os maus atores também utilizam descrições de vídeos comprometidos contendo links maliciosos para enganar os usuários a baixar malware. Eles ainda recorrem ao sequestro de canais do YouTube e os reutilizam para espalhar outras ameaças, como golpes de criptomoeda.

Os pesquisadores também observaram a exploração de marcas de software e domínios com aparência legítima, com sites fraudulentos carregados de malwares. Os atacantes criaram vídeos usando técnicas de engenharia social que guiam os usuários para supostamente ferramentas úteis que na verdade são malwares disfarçados.

A Avast credita suas próprias capacidades de scanner por proteger mais de 4 milhões de usuários do YouTube em 2023 e aproximadamente 500.000 usuários no primeiro trimestre deste ano.

Trevor Collins, engenheiro de segurança de rede da WatchGuard Network, enfatiza a importância de empresas e líderes de segurança prepararem suas equipes e organizações para esses tipos de ameaças.

“A educação regular é essencial. Conscientize as pessoas de que existem golpistas por aí fazendo isso”, diz Collins. “Além disso, treine e tranquilize-as de que é OK notificar sua equipe de segurança ou outras pessoas dentro da empresa se receberem uma solicitação incomum – por exemplo, fornecer credenciais de login, transferir dinheiro ou comprar um monte de cartões-presente – antes de agir.”