Эта опасная фишинговая атака может обмануть всех

Недавняя фишинговая атака, совершенная через YouTube, еще раз продемонстрировала, что изобретательность хакеров всегда на несколько шагов впереди, независимо от того, сколько усилий платформы прилагают для повышения безопасности. В прошлые дни хакеры проводили кампанию по фишингу, выдавая себя за популярную видеоплатформу, принадлежащую Google. Но что действительно привлекло внимание, так это то, что использованные электронные письма были отправлены с адреса @youtube.com.

Это означает, что фишинговая атака была проведена через официальный канал связи YouTube. Однако это не означает, что хакеры украли официальный адрес электронной почты для злонамеренного использования. Они использовали систему, позволяющую обмениваться видео по электронной почте, получая опасно эффективные результаты.

Официальные подробности этой кампании по фишингу не разглашаются, но было установлено, как атака работала в целом. Злоумышленники создавали каналы YouTube с названиями, похожими на официальные — например, YouTubeTeam — и загружали видео, оставленные в списке как частные. Таким образом, контент не мог быть найден пользователями через поисковую систему.

На этих видео были такие заголовки, как "Изменения в правилах и политиках YouTube | Ознакомьтесь с описанием". В то время как в самом описании было указано, где произошла фишинговая атака. Там хакеры вводили ссылку на Google Диск, где жертвы должны были вводить данные своих учетных записей, потому что в противном случае они якобы потеряли бы их. Как вы, наверное, догадываетесь, информация попала в руки злоумышленников, которые получили контроль над атакованным каналом YouTube и связанной учетной записью Gmail.

Но что действительно важно здесь, так это способ распространения вредоносных сообщений. Как мы уже говорили в начале, кампания проводилась по адресу no-reply@youtube.com ; то есть официальное электронное письмо от YouTube. Для этого был использован инструмент для обмена видео по электронной почте.

При отправке частного видео по электронной почте генерировалось сообщение, заголовок которого включался в тему электронного письма. Таким образом, жертвы получали сообщение, в котором, например, говорилось: "YouTubeTeam отправила вам видео: изменения в правилах и политике YouTube | Ознакомьтесь с описанием". С заголовком, который выглядел как официальное сообщение, и официальным отправителем YouTube, невозможно, чтобы какой-либо человек не подвергся этой фишинговой атаке. По крайней мере, до тех пор, пока не сработали сигналы тревоги в социальных сетях.

Большая проблема здесь в том, что этой кампании по фишингу удалось нарушить одно золотое правило, которое до сих пор гарантировало предотвращение подобных взломов: проверка подлинности отправителя. До недавнего времени проверка адреса электронной почты была самым простым вариантом узнать, стали ли мы жертвами фишинговой атаки. Но очевидно, что сейчас этого уже недостаточно.

Изменения для смягчения проблемы фишинга

В случае с YouTube в последние дни были внесены изменения, чтобы попытаться предотвратить дальнейшее использование этой опции. В частности, было решено изменить формат сообщений, которые принимаются, когда кто-то отправляет вам личное видео. Вместо того, чтобы указывать заголовок видео в теме письма, в электронном письме просто говорится: "Вам было предоставлено личное видео". Однако ничто не гарантирует, что этого будет достаточно, чтобы избежать попадания в ловушку.

Понятно, что фишинговые атаки постоянно развиваются, поэтому необходимо всегда быть начеку. Если вы получаете электронные письма, которые кажутся вам подозрительными, не переходите по ссылкам, содержащимся в них, и не загружайте вложения. Неважно, пришли ли они с законного адреса. Быстрый поиск в Google поможет вам определить, является ли это правдивой кампанией или попыткой фишинга.

Читайте также: Microsoft прекратила гарантийный ремонт Xbox в России.