Aggiornamenti recenti Aprile 29th, 2024 10:00 AM
Set 23, 2019 Marco Schiaffino Attacchi, In evidenza, News, Phishing, RSS 0
Qualcuno sta prendendo di mira sistematicamente i canali YouTube per “rubarne” gli account. L’allarme è stato lanciato da ZDNet dopo una raffica di segnalazioni comparse anche sui social media.
Come raccontano i giornalisti della testate tecnologica in un articolo pubblicato oggi, i primi segnali sono arrivati dal settore automotive, ma si è rapidamente espanso anche a canali che trattano temi diversi.
Lo schema degli attacchi di phishing è sempre lo stesso, con poche varianti: messaggi di posta elettronica apparentemente provenienti da YouTube invitano i titolari dei canali a verificare alcuni aspetti o impostazioni attraverso un link che conduce a una pagina pressoché identica a quella originale.
La pagina, controllata dai cyber-criminali, ha però l’unica funzione di rubare le credenziali di accesso a YouTube e permettere ai pirati di “rubare” i canali in questione.
Si tratterebbe, spiegano dalle parti di ZDNet, di un attacco coordinato che segue una strategia ben precisa, sostituendo i legittimi gestori per poi sfruttare i canali (forse) a scopi pubblicitari.
Resta il dubbio riguardo alle tecniche usate dai pirati per superare i sistemi di controllo del social network e, in particolare, l’autenticazione a due fattori via SMS utilizzata da molti YouTuber per proteggere i loro account.
Le prime voci parlano della possibilità che i cyber-criminali abbiano utilizzato Modlishka, un toolkit per attacchi phishing in grado di intercettare i codici di conferma inviati dal sistema di protezione. Si tratta, per il momento, di semplici ipotesi che, se confermate, potrebbero portare YouTube a rivedere le tecnologie che utilizza.
Resta da vedere se i pirati riusciranno a cavare qualcosa da questa campagna. YouTube si sta già muovendo per restituire gli account ai legittimi proprietari e gli autori degli attacchi hanno poco tempo per venderli (com’è probabile abbiano intenzione di fare) sul mercato nero.
Apr 29, 2024 0
Apr 22, 2024 0
Apr 15, 2024 0
Apr 15, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...