Die Kampagne zur Entführung von Konten greift eine große Anzahl von Youtube-Influencern an

Höhepunkte: Berichten zufolge dringt eine Phishing-Kampagne in eine noch unbekannte Anzahl von Youtube-Einflüssen ein, die sich auf Spiele, Autoindustrie, Technologie und andere Themen spezialisiert haben.

Am vergangenen Wochenende haben viele Nutzer festgestellt, dass sie ihre Google- und Youtube-Konten nicht anmelden können. Es stellte sich heraus, dass eine noch unbekannte Gruppe von Hackern, die sich hauptsächlich gegen beliebte Influencer aus verschiedenen Branchen richtet, eine massive Phishing-Kampagne gestartet hat. Die nach den Berichten von ZDNet am stärksten betroffene Branche ist jedoch die Automobilindustrie.

Ursprünglich waren die Vorfälle, bei denen Youtube-Konten gekapert wurden, nicht miteinander verknüpft, doch später stellte sich heraus, dass der gezielte Angriff mit der Absicht gestartet wurde, bestimmte Konten zu stehlen. Es ist jedoch noch nicht bekannt, wie viele Konten betroffen waren, aber die Opfer unter ihnen sind hauptsächlich die auf Youtube bekannten.

Das Hacken von YouTube-Konten war aufgrund von Phishing-Kampagnen möglich, bei denen die Angreifer Phishing-E-Mails an bestimmte Influencer schickten, die sie zu gefälschten Websites führten. Fragen Sie nach den Anmeldeinformationen von Google, mit denen Youtube-Konten weiter missbraucht wurden. Die meisten Opfer in diesem Fall stürzten sich auf andere soziale Plattformen wie Instagram, Twitter usw. und kündigten ihren gehackten Account an.

Das Schlimmste ist jedoch, dass alle betroffenen Youtube-Kanäle im aktuellen Szenario gelöscht wurden und ihre Follower keine Videos ihrer Lieblingsstarts mehr anzeigen können.

Berichten zufolge gelang es den Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen

Obwohl viele betroffene Youtube-Kanäle immer noch nicht zu finden sind, ist es einigen Nutzern bereits gelungen, ihre gelöschten Inhalte zurückzugewinnen. Einem Nutzer zufolge erhielt er, nachdem er wieder Zugang zu seinem Konto erhalten hatte, vom Youtube-Support-Team auch Einblicke in die Hack-Funktion.

Während des Phishing-Angriffs wurden die E-Mails an mehrere hochkarätige YouTube-Ersteller versendet, und die E-Mail enthielt Links, die zu gefälschten Google-Websites führten. Berichten von ZDNet zufolge haben einige Benutzer E-Mails erhalten, während andere eine Reihe von Spam-E-Mails erhalten haben, in denen sie aufgefordert wurden, Kanäle ihrer Mitglieder derselben Community zu besuchen. Sobald sie auf die Links geklickt haben, haben die gefälschten Seiten die Zielbenutzer aufgefordert, ihre Google-Anmeldeinformationen einzugeben.

Auf diese Weise gelang es den Angreifern auf einfache Weise, Google-Konten von Opfern zu entführen, wodurch sie sich in bestimmte Youtube-Konten einloggen, den Eigentümer neu zuweisen und die gewünschten Werte für den Ersteller ändern konnten, sodass es den Anschein erweckte, als ob die Konten nicht mehr existieren.

Der Hauptgrund für Account-Hacks: Menschliche Faktoren laut Experten

Youtube ist technisch gesehen nicht nur die Plattform, auf der die Entführungen von Konten stattfinden können, sondern auch andere soziale Plattformen wie Twitter, Facebook und andere werden ständig von Hackern angegriffen. Obwohl die von Cyberkriminellen verwendeten Methoden zum Angreifen und Beeinflussen dieser Konten variieren können, gibt es immer eine Möglichkeit, solche Konten vor Bedrohung zu schützen, die bereit sind, in Unternehmen einzudringen und Vorteile zu ziehen, indem sie Gewinne und persönliche Informationen stehlen.

Während einige der von Cyberkriminellen verfolgten Angriffe äußerst raffiniert sind, ist der wichtigste Faktor für das Hacken der Mensch. Oft kann es selbst für geschulte Benutzer schwierig sein, einen Phishing-Angriff zu erkennen, da die Hacker verschiedene Taktiken anwenden können, die ihre Kampagne ansprechend erscheinen lassen. Dazu gehören ein gültiges SSL-Zertifikat, E-Mail-Spoofing, legitimer Inhalt und vieles mehr.

Nach Ansicht der Experten sollten die Benutzer immer eine Zwei-Faktor-Authentifizierungsmethode verwenden, unabhängig davon, wie sie in früheren und aktuellen Kampagnen verwendet wurde. Durch den Einsatz umfassender Sicherheitstools und wachsamen Verhaltens in Bezug auf empfangene E-Mails können die meisten Cyberangriffe ebenfalls verhindert werden.