GoogleのThreat Analysis Group (TAG)が発表した新しいレポートによると、YouTubeクリエイターに対する継続的なフィッシング攻撃が行われており、仮想通貨詐欺を放送するためのチャンネルがハッキングされ、販売されていることが明らかになった。
TAGによると、これらの攻撃は、ロシア語圏で募集されたハッカーグループが行なっているという。乗っ取られたYouTubeチャンネルは、最高額の入札者に売却され、暗号通貨詐欺の放送に使用されている。
「乗っ取られたチャンネルの多くは、仮想通貨詐欺のライブストリーミング用にブランド変更されていた。アカウント売買市場では、乗っ取られたチャンネルは、登録者数に応じて3ドルから4,000ドルの範囲で取引されていた」
YouTubeアカウントは、Cookie盗難マルウェア(被害者のコンピュータ上で検出されずに実行されるように設定された偽のソフトウェア)を使ってハッキングされた。ハッカーはYouTubeチャンネルの名前やプロフィール写真、コンテンツを変更して、大手ハイテク企業や仮想通貨取引所の企業になりすましているという。攻撃者はこうして企業になりすまし、YouTuberに仕事を依頼する偽メールを送信。メールにはマルウェアのダウンロードリンクが含まれている仕組みになっている。
Googleによると「攻撃者は、最初に一定額を寄付すると、仮想通貨のプレゼントを約束する動画をライブ配信していた」とのことだ。同社は、対策として、フィッシングやソーシャルエンジニアリングのメール、Cookieの盗難によるハイジャック、仮想通貨詐欺のライブストリームを検知してブロックするツールで対処している。
Googleは2021年5月以降、Gmailのフィッシングメールの量を99.6%減少させることに成功している。また、「検知活動の強化に伴い、攻撃者がGmailから他のメールプロバイダー(主にemail.cz、seznam.cz、post.cz、aol.com)にシフトしていることが確認されている」と付け加えた。
Googleは、上記の調査結果を米国連邦捜査局(FBI)と共有し、さらなる調査を行っている。