Chiêu lừa hợp tác khiến 4.000 kênh YouTube bị chiếm
Hàng nghìn kênh YouTube bị chiếm quyền điều khiển sau khi tin tặc gửi email mạo danh lừa hợp tác, nhưng thực chất là cài mã độc.
Phương thức chung của kẻ tấn công là tạo tài khoản email mạo danh nhãn hàng, sau đó gửi thư đề nghị hợp tác với kênh nhằm quảng bá sản phẩm. Tuy nhiên, trong các tài liệu này, kẻ tấn công khéo léo chèn các đường dẫn, có thể là link giới thiệu sản phẩm, link của website công ty… để dụ người dùng bấm vào.
Nếu làm theo, YouTuber có thể vô tình cài phần mềm độc hại lên thiết bị của mình. Mã độc có khả năng đánh cắp mật khẩu và cookie trình duyệt, giúp kẻ tấn công truy cập vào tài khoản YouTube của người dùng. Sau đó, chúng có thể đổi tên kênh, phát livestream lừa đảo mua bán tiền ảo, hoặc bán các kênh này với giá từ 3 USD đến 4.000 USD trên chợ đen.
Theo nhóm phân tích các mối đe dọa của Google (Threat Analysis Group – TAG), thủ đoạn này vốn xuất hiện từ năm 2019, nhưng ngày càng trở nên tinh vi và khiến nhiều YouTuber sập bẫy. Tính đến tháng 5, có khoảng 4.000 kênh đã bị chiếm theo phương thức này. Google đã hỗ trợ để 99% các chủ kênh có thể lấy lại tài khoản của mình.
Video đang HOT
TAG cho biết đã xác định được khoảng 15.000 tài khoản email lừa đảo, 1.011 tên miền được sử dụng trong các chiến dịch gần đây. 1,6 triệu email cùng 2,4 nghìn tệp tin lừa đảo cũng đã bị phát hiện và ngăn chặn.
Trước hành động của Google, hacker đang có xu hướng chuyển sang sử dụng các dịch vụ mail như: email.cz, seznam.cz, post.cz và aol.com, đồng thời dụ YouTuber liên hệ hợp tác qua các kênh khác như WhatsApp, Telegram hoặc Discord.
Nhóm bảo mật của Google đã gửi những thông tin có được đến FBI nhằm điều tra những kẻ đứng sau các chiến dịch tấn công. Ngoài ra, YouTube cũng xây dựng cơ chế giúp phát hiện kênh bị tấn công và hỗ trợ người dùng khôi phục kênh. Những người làm YouTube được khuyến nghị kích hoạt tính năng duyệt web an toàn, bật chế độ bảo mật hai lớp cho tài khoản và cảnh giác khi nhận các tệp tin có mã khóa.
Kênh YouTube Báo Thanh Niên bị khóa
Kênh YouTube có hơn 3,8 triệu người đăng ký của báo Thanh Niên bị đổi tên và quảng cáo nội dung tiền số.
Sáng 25/8, kênh YouTube của báo Thanh Niên bị đổi tên thành Ripple Global cũng như toàn bộ tiêu đề video trên kênh chuyển thành nội dung quảng cáo tiền số. Cụ thể, tất cả video trên kênh đều có tiêu đề chuyển thành "Ripple XRP. Market Cycle Tops, Janet B. Corruption | XDC, XRP 31% SEC, XRP Utility".
Trước đó vài giờ, kênh YouTube Báo Thanh Niên cũng bị đối tượng chiếm đoạt quyền phát trực tiếp, livestream quảng cáo tiền số. Ngoài ra, nhiều video cũ được đặt ở chế độ riêng tư của kênh YouTube Báo Thanh Niên cũng bị công khai. Hiện kênh YouTube của Thanh Niên đã bị khóa với thông báo "vi phạm Nguyên tắc cộng đồng của YouTube".
"Nội dung quảng bá tiền số là dạng nội dung vi phạm Tiêu chuẩn cộng đồng của YouTube, nên nền tảng này đã xóa video phát trực tiếp trên kênh", Hùng Phạm, đại diện một mạng đa kênh lớn tại Việt Nam cho biết.
Kênh YouTube của báo Thanh Niên thuộc mạng lưới đa kênh Pops Worldwide. Trả lời Zing , phía Thanh Niên và đại diện Pops Worldwide cho biết đã ghi nhận vụ việc và đang liên hệ với YouTube để xử lý.
Kênh YouTube Báo Thanh Niên bị hack quảng cáo tiền số.
Loại tiền số được hacker quảng bá trên trên kênh YouTube Báo Thanh Niên là XRP của Ripple. Đồng tiền số này từng bị Forbes cảnh báo có nhiều dấu hiệu của một dự án lừa đảo.
Trong phần mô tả video trên kênh YouTube của Thanh Niên còn bị hacker đính kèm đường dẫn kêu gọi người dùng gửi một khoản tiền vào địa chỉ ví điện tử để có cơ hội nhận lại gấp đôi. Đây là chiêu trò quen thuộc mà các đối tượng hack kênh YouTube sử dụng để lừa đảo người xem.
Theo thống kê của Social Blade , kênh Báo Thanh Niên có 3,81 triệu người theo dõi. Đây hiện là kênh YouTube lớn thứ 61 tại Việt Nam.
Trước kênh Báo Thanh Niên, nhiều kênh YouTube của nghệ sĩ Việt cũng từng gặp vụ việc tương tự. Ngày 20/11/2020, ca sĩ Hồ Quang Hiếu thông báo về việc kênh YouTube có hơn 2,5 triệu người đăng ký của anh phát livestream tặng tiền điện tử bằng tiếng Anh.
Sau một thời gian phát trực tiếp, kênh của nam ca sĩ cũng bị YouTube khóa vì vi phạm Nguyên tắc cộng đồng. Không chỉ Hồ Quang Hiếu, fanpage của vợ chồng ca sĩ Lý Hải cũng thông báo về việc Kênh Ly Hai Production với hơn một triệu lượt đăng ký livestream phát Bitcoin. Kênh YouTube của ca sĩ Lynk Lee cũng được cho là đã phát những video này.
Ngoài kênh của những nghệ sĩ nổi tiếng, một số kênh YouTube chuyên phát sóng các giải đấu thuộc trò chơi Liên Minh Huyền Thoại cũng gặp tình trạng tương tự. Theo đó, ngày 22/11/2020, kênh YouTube Vietnam Esports TV và VETV7 Esports, bất ngờ phát trực tiếp những video tặng tiền điện tử Bitcoin bằng tiếng nước ngoài.
Ngân hàng đồng loạt cảnh báo chiêu trò lừa đảo, moi tiền mùa dịch Trong thời gian dịch bệnh, nhiều hình thức lừa đảo mới xuất hiện. Các ngân hàng Việt Nam đã lên tiếng cảnh báo người dùng về những thủ đoạn này. Lợi dụng tình hình dịch bệnh phức tạp, các đối tượng lừa đảo sử dụng những thủ đoạn mới để chiếm đoạt tài khoản ngân hàng, lấy tiền của người dùng. Sau khi...