Você está visualizando atualmente Novos Truques: Emails de Phishing Personalizados com Oportunidades Falsas de Colaboração e Descrições de Vídeo Comprometidas com Malware

Novos Truques: Emails de Phishing Personalizados com Oportunidades Falsas de Colaboração e Descrições de Vídeo Comprometidas com Malware

O YouTube se tornou uma nova frente para atores maliciosos implementarem phishing, outros malwares e esquemas de investimento falsos, de acordo com um relatório de pesquisadores da empresa de segurança Avast.

Os pesquisadores focaram especificamente em Lumma e RedLine – principalmente em relação a phishing, páginas de golpes e software malicioso. O YouTube age como um sistema de distribuição de tráfego, direcionando usuários para esses sites e páginas maliciosos, apoiando golpes de várias gravidades.

Além disso, os vídeos deepfake estão em ascensão na plataforma de vídeos, enganando os espectadores com pessoas ou eventos falsos realistas e espalhando desinformação. A Avast encontrou várias contas com mais de 50 milhões de assinantes cada uma que foram comprometidas e sequestradas para espalhar golpes de criptomoedas dependentes de vídeos deepfake. Esses vídeos incluem comentários falsos para enganar outros espectadores e contêm links maliciosos.

Os pesquisadores observaram cinco maneiras diferentes pelas quais o YouTube pode ser explorado por atores de ameaças. E-mails de phishing personalizados para criadores do YouTube propõem oportunidades de colaboração falsas destinadas a obter a confiança do criador antes de enviar links maliciosos. Os maus atores também usam descrições de vídeos comprometidas contendo links maliciosos para enganar os usuários a baixar malware. Eles também recorrem a sequestrar canais do YouTube e reutilizá-los para espalhar outras ameaças, como golpes de criptomoedas.

Os pesquisadores também observaram a exploração de marcas de software e domínios de aparência legítima com sites fraudulentos carregados de malware. Os atacantes criaram vídeos usando técnicas de engenharia social que orientam os usuários a supostamente ferramentas úteis que na verdade são malwares disfarçados.

A Avast credita suas próprias capacidades de escaneamento com a proteção de mais de 4 milhões de usuários do YouTube em 2023 e aproximadamente 500.000 usuários no primeiro trimestre deste ano.

Trevor Collins, engenheiro de segurança de redes da WatchGuard, enfatiza a importância de empresas e líderes de segurança prepararem suas equipes e organizações para esse tipo de ameaças.

“A educação regular é essencial. Faça as pessoas conscientes de que existem golpistas por aí fazendo isso”, diz Collins. “Além disso, treine e tranquilize-os de que é OK notificar sua equipe de segurança ou outras pessoas dentro da empresa se receberem uma solicitação incomum – por exemplo, para fornecer credenciais de login, movimentar dinheiro ou comprar um monte de cartões-presente – antes de agir.”