Andmepüügi- ja pahavarakampaania on kimbutanud YouTube'i kanaleid, võtnud need üle ja maha müünud või muutnud need krüptovaluutapettusteks.
Google'i ohuanalüüsi rühm on avaldanud aruande, mis dokumenteerib levinud andmepüügi- ja pahavarakampaania "küpsiste varguse" eest ja hoiatab selle eest. Pahatahtlikud näitlejad on seda mitu aastat kasutanud tuhandete YouTube'i kanalite kaaperdamiseks. Google teatab, et on probleemiga võidelnud alates 2019. aasta lõpust ja hoiatab kahtlaste koostööpakkumiste eest.
Ründajad saadavad andmepüügimeile viirusetõrjetarkvara, VPN-i, võrgumängude ja muu kohta ning seejärel lingivad küpsisevarastamise pahavara allalaadimiseks või lisavad selle. Tavaliselt püüavad meilid esineda asjakohase ettevõttena, seejärel suunatakse need võltsitud (kuid ametliku välimusega) veebisaitidele.
Steami, selliste ettevõtete nagu Luminar ja Cisco VPN mängude saidid ja isegi Instagrami lehed on võltsitud.
Pärast aktiveerimist kopeerib pahavara ja laadib üles ohvri brauseri küpsised, andes ründajatele võimaluse nendena esineda ja üle võtta. Sel hetkel proovivad nad kanalit maha müüa (hinnad jäävad vahemikku 3–4000 dollarit) või muudavad selle kaubamärgiks, et kehastada tehnika- või krüptovaluutavahetusfirmat.
Se alt edastavad nad otseülekannet petturlike krüptovaluutade kingitusi ja küsivad kaastöid.
Kuigi Google väidab, et on suutnud kaitsta kasutajaid enamiku andmepüügikatsete eest või on taastanud ohustatud kontod, annab see ka mõningaid nõuandeid: ärge ignoreerige brauseri ohutushoiatusi, tehke alati viirusekontroll, kasutage kaheastmelist autentimist ja otsige krüptitud arhiive (mis võib vältida viirusekontrolli).
Google ütleb, et nende kontaktide e-posti aadresside ülekontrollimine on samuti hea mõte, kuna need võivad tavaliselt olla korralik kingitus. Suurtel ettevõtetel on sageli oma domeeninimed ja nad ei kasuta ametlikuks tegevuseks selliseid teenuseid nagu email.cz, seznam.cz, post.cz või aol.com.
