Google aumenta la amenaza del phishing de YouTube


El propietario de Youtube, Google, se ha opuesto a las propuestas que podrían tener hasta 23 millones de cuentas de usuario en la plataforma de video …

Las víctimas de una campaña de phishing dirigida podrían, de acuerdo con una serie de informes de alto perfil, hacer retroceder a los influencers, muchos, sin embargo no todos están activos en la comunidad de autoajuste y modificación en línea; han comprometido sus cuentas.

Reportado por primera vez El 23 de septiembre la campaña de phishing ha atraído a sus víctimas a las páginas de inicio de sesión fraudulentas de Google Coseche las credenciales para permitir que los atacantes accedan y se hagan cargo de las cuentas afectadas. Dales nuevos propietarios y hazles saber al propietario legítimo que el canal ha sido cerrado.

También hay sugerencias que omiten el ataque Autenticación de dos factores (2FA), posiblemente utilizando un kit de herramientas conocido como Modlishka, los mensajes SMS enviados como parte de un servicio 2FA puede atrapar. Www.moviesfilmonline.com / de / movies / … – living – dead Cualquiera que haya descubierto el ataque sospecha que los responsables pueden haber provenido de intentos de piratería de bases de datos de usuarios comprometidos. más allá de lo que normalmente vería. Tampoco era necesario enviar un control de seguridad a los 23 millones de cuentas supuestamente vulnerables.

"No hemos visto signos de un aumento en los intentos de piratería durante el fin de semana. Nos tomamos muy en serio la seguridad y notificamos a los usuarios regularmente cuando descubrimos actividades sospechosas. Recomendamos que los usuarios habiliten la autenticación de dos factores como parte de la verificación de seguridad de la cuenta de Google lo que reduce el riesgo de piratería ", dijo un portavoz de YouTube.

Motivo para creer que su cuenta ha sido comprometida, pueden notificar a nuestro equipo para asegurar la cuenta y recuperar el control. "

Al igual que la mayoría de las plataformas de redes sociales, YouTube tiene un equipo dedicado de empleados que procesan informes de secuestro de cuentas para ayudar al propietario legítimo a recuperar el control de su cuenta.

Jonathan Knudsen, estratega de seguridad sénior en Synopsys, sugirió que el foco del ataque a los usuarios finales de la plataforma de YouTube sugirió que Google realmente estaba haciendo un buen trabajo en la seguridad.

"Cualquier organización proactiva impulsada por la seguridad que se adhiera a prácticas de desarrollo seguras y use herramientas de prueba de seguridad como análisis estático, análisis de composición de software y prueba fuzz lo hará para construir sistemas y aplicaciones más robustos y seguros", dijo. "Como resultado, los atacantes se centran en el área más débil, que a menudo es la interacción del usuario con el sistema".

Páginas en las que ingresan credenciales legítimas ", dijo Knudsen. "Los cibercriminales siempre están buscando el eslabón más débil en ciberseguridad para proteger activos valiosos. En este caso, eran usuarios. La mejor defensa proactiva contra tales ataques es la Ilustración. Con el conocimiento adecuado, menos usuarios habrían sido víctimas de estos ataques. "

Rosemary O'Neill, directora de entrega al cliente de NuData Security, que forma parte de la organización más amplia de Mastercard, dijo:" Hasta ahora se desconoce el objetivo final del ataque, pero esto claramente interfirió con el servicio, ya que muchos titulares de cuentas No se pudo acceder a su perfil.

"No está claro si monetizaron este trastorno o si el objetivo final era simplemente atacar a estos influyentes", dijo. "El hecho de que las víctimas fueran personas influyentes podría significar que el atacante estaba buscando llegar a los medios". Nada se compara con un influencer que hace que tu ataque sea popular. "

" Las compañías como YouTube necesitan mejores herramientas para proteger a sus usuarios para reducir la probabilidad de un ataque ", dijo O'Neill." La autenticación de dos factores no fue suficiente porque los atacantes supuestamente utilizaron una herramienta como Modlishka (19459006) En este caso, la dependencia de las credenciales del usuario fue la principal vulnerabilidad de autenticación, ya sea una contraseña, una pregunta de seguridad o un código único, que requiere credenciales estáticas que sean deterministas, correctas o no, no hay área gris . "

Aviso de seguridad

Sam Curry, Director de Seguridad de Cybereason, reiteró el consejo general a los consumidores para protegerse contra tales ataques.

" El mejor consejo es contactar siempre al remitente directamente si la transferencia de dinero o documentos confidenciales a una cuenta no rutinaria o una persona no rutinaria rson ", dijo. "Si no parece correcto, probablemente no lo sea, y levantar el teléfono o enviar un mensaje de texto a un colega o amigo puede detener a los piratas informáticos".

Curry también aconsejó a los YouTubers que no abrieran archivos adjuntos o siguieran enlaces de remitentes desconocidos, aunque parezcan ser fanáticos, no sigan enlaces que soliciten credenciales de los servicios a los que se suscriben y complementos del navegador. para expandir los enlaces acortados para que puedan ver la dirección web real que se les envió. [19659021]



Software alquiler maquinaria de Cea Ordenadores