|
|
|
|
![]()
Iceberg
V.I.P. |
Зарегистрирован: 17.03.2010
Сообщений: 12044
|
Обратиться по нику
|
| Iceberg |
Ответить с цитатой | | |
|
Google обвинил русскоговорящих хакеров в фишинговых атаках на YouTube-каналы
Google сообщил, что уже два года предотвращает фишинговые атаки на владельцев каналов YouTube. При этом компания связывает их организаторов с аудиторией русскоязычных форумов.
Те, кто стоят за этой кампанией, которую мы связываем с группой хакеров, нанятых на русскоязычном форуме, заманивают жертву подложными совместными проектами (обычно превью антивирусов, сервисов VPN, плееров, графических редакторов или игр), захватывают управление каналом, а затем перепродают его либо используют для криптовалютных скамов, – сообщается в блоге Google.
Компания выявила больше тысячи доменов, созданных для захвата каналов. Кроме того, внутренняя защита позволила уменьшить поток фишинговых писем на 99,6% с мая этого года. Восстановлены примерно 4 тыс. каналов, информация об атаках передана ФБР.
Google отмечает, что злоумышленники использовали известную десятилетие тактику перехвата файлов cookie. Ее возрождение они связывают с внедрением защиты аккаунтов двухфакторной аутентификацией: старая тактика в сочетании с социальной инженерией иногда позволяла ее обойти.
Атака начиналась с письма на официальную почту владельца канала с предложением сотрудничества. Если владелец соглашался, например, прорекламировать антивирус, ему посылалась ссылка на страницу загрузки вредоносной программы, замаскированной под этот продукт. Обманутая жертва устанавливала на компьютер один из известных хакерских инструментов, позволяющих перехватывать и пароли, и cookie. Тем самым злоумышленники получали доступ к аккаунту и меняли его контент на криптоскам.
источник |
|
|
|
|
|
|
![]()
Лик
V.I.P. |
Зарегистрирован: 03.07.2010
Сообщений: 4501
|
Обратиться по нику
|
|
|
|
![]()
Странник
V.I.P. |
Зарегистрирован: 28.06.2010
Сообщений: 4617
|
Обратиться по нику
|
| Странник |
Ответить с цитатой | | |
|
| Цитата: |
Google отмечает, что злоумышленники использовали известную десятилетие тактику перехвата файлов cookie. Ее возрождение они связывают с внедрением защиты аккаунтов двухфакторной аутентификацией: старая тактика в сочетании с социальной инженерией иногда позволяла ее обойти.
|
социальная инженерия всегда работает на ура
может пробив и не супер большой, но редко и метко ) |
|
|
|
|
|
|
![]()
John Doe
V.I.P. |
Зарегистрирован: 25.06.2010
Сообщений: 4332
|
Обратиться по нику
|
| John Doe |
Ответить с цитатой | | |
|
| Цитата: |
Те, кто стоят за этой кампанией, которую мы связываем с группой хакеров, нанятых на русскоязычном форуме
|
на гофаке чтоль? или где там нонче хакеры то обитают серьезные?  |
|
|
|
|
|
|
![]()
Dentz
V.I.P. |
Зарегистрирован: 04.04.2014
Сообщений: 2170
|
Обратиться по нику
|
|
|
|
![]()
ashiko
V.I.P. |
Зарегистрирован: 02.08.2010
Сообщений: 4127
|
Обратиться по нику
|
| ashiko |
Ответить с цитатой | | |
|
Dentz, та какая разница
выходцы из СНГ тащат мозгами - вот и весь ответ. |
|
|
|
|
|
|
|
|
|
Партнеры
|
