Chiêu lừa hợp tác khiến 4.000 kênh YouTube bị chiếm

Lưu Quý09:16 22/10/2021

Hàng nghìn kênh YouTube bị chiếm quyền điều khiển sau khi tin tặc gửi email mạo danh lừa hợp tác, nhưng thực chất là cài mã độc.

Phương thức chung của kẻ tấn công là tạo tài khoản email mạo danh nhãn hàng, sau đó gửi thư đề nghị hợp tác với kênh nhằm quảng bá sản phẩm. Tuy nhiên, trong các tài liệu này, kẻ tấn công khéo léo chèn các đường dẫn, có thể là link giới thiệu sản phẩm, link của website công ty… để dụ người dùng bấm vào.

Nếu làm theo, YouTuber có thể vô tình cài phần mềm độc hại lên thiết bị của mình. Mã độc có khả năng đánh cắp mật khẩu và cookie trình duyệt, giúp kẻ tấn công truy cập vào tài khoản YouTube của người dùng. Sau đó, chúng có thể đổi tên kênh, phát livestream lừa đảo mua bán tiền ảo, hoặc bán các kênh này với giá từ 3 USD đến 4.000 USD trên chợ đen.

Theo nhóm phân tích các mối đe dọa của Google (Threat Analysis Group – TAG), thủ đoạn này vốn xuất hiện từ năm 2019, nhưng ngày càng trở nên tinh vi và khiến nhiều YouTuber sập bẫy. Tính đến tháng 5, có khoảng 4.000 kênh đã bị chiếm theo phương thức này. Google đã hỗ trợ để 99% các chủ kênh có thể lấy lại tài khoản của mình.

Video đang HOT

TAG cho biết đã xác định được khoảng 15.000 tài khoản email lừa đảo, 1.011 tên miền được sử dụng trong các chiến dịch gần đây. 1,6 triệu email cùng 2,4 nghìn tệp tin lừa đảo cũng đã bị phát hiện và ngăn chặn.

Trước hành động của Google, hacker đang có xu hướng chuyển sang sử dụng các dịch vụ mail như: email.cz, seznam.cz, post.cz và aol.com, đồng thời dụ YouTuber liên hệ hợp tác qua các kênh khác như WhatsApp, Telegram hoặc Discord.

Nhóm bảo mật của Google đã gửi những thông tin có được đến FBI nhằm điều tra những kẻ đứng sau các chiến dịch tấn công. Ngoài ra, YouTube cũng xây dựng cơ chế giúp phát hiện kênh bị tấn công và hỗ trợ người dùng khôi phục kênh. Những người làm YouTube được khuyến nghị kích hoạt tính năng duyệt web an toàn, bật chế độ bảo mật hai lớp cho tài khoản và cảnh giác khi nhận các tệp tin có mã khóa.

Kênh YouTube Báo Thanh Niên bị khóa

Kênh YouTube có hơn 3,8 triệu người đăng ký của báo Thanh Niên bị đổi tên và quảng cáo nội dung tiền số.

Sáng 25/8, kênh YouTube của báo Thanh Niên bị đổi tên thành Ripple Global cũng như toàn bộ tiêu đề video trên kênh chuyển thành nội dung quảng cáo tiền số. Cụ thể, tất cả video trên kênh đều có tiêu đề chuyển thành "Ripple XRP. Market Cycle Tops, Janet B. Corruption | XDC, XRP 31% SEC, XRP Utility".

Trước đó vài giờ, kênh YouTube Báo Thanh Niên cũng bị đối tượng chiếm đoạt quyền phát trực tiếp, livestream quảng cáo tiền số. Ngoài ra, nhiều video cũ được đặt ở chế độ riêng tư của kênh YouTube Báo Thanh Niên cũng bị công khai. Hiện kênh YouTube của Thanh Niên đã bị khóa với thông báo "vi phạm Nguyên tắc cộng đồng của YouTube".

"Nội dung quảng bá tiền số là dạng nội dung vi phạm Tiêu chuẩn cộng đồng của YouTube, nên nền tảng này đã xóa video phát trực tiếp trên kênh", Hùng Phạm, đại diện một mạng đa kênh lớn tại Việt Nam cho biết.

Kênh YouTube của báo Thanh Niên thuộc mạng lưới đa kênh Pops Worldwide. Trả lời Zing , phía Thanh Niên và đại diện Pops Worldwide cho biết đã ghi nhận vụ việc và đang liên hệ với YouTube để xử lý.

Kênh YouTube Báo Thanh Niên bị hack quảng cáo tiền số.

Loại tiền số được hacker quảng bá trên trên kênh YouTube Báo Thanh Niên là XRP của Ripple. Đồng tiền số này từng bị Forbes cảnh báo có nhiều dấu hiệu của một dự án lừa đảo.

Trong phần mô tả video trên kênh YouTube của Thanh Niên còn bị hacker đính kèm đường dẫn kêu gọi người dùng gửi một khoản tiền vào địa chỉ ví điện tử để có cơ hội nhận lại gấp đôi. Đây là chiêu trò quen thuộc mà các đối tượng hack kênh YouTube sử dụng để lừa đảo người xem.

Theo thống kê của Social Blade , kênh Báo Thanh Niên có 3,81 triệu người theo dõi. Đây hiện là kênh YouTube lớn thứ 61 tại Việt Nam.

Trước kênh Báo Thanh Niên, nhiều kênh YouTube của nghệ sĩ Việt cũng từng gặp vụ việc tương tự. Ngày 20/11/2020, ca sĩ Hồ Quang Hiếu thông báo về việc kênh YouTube có hơn 2,5 triệu người đăng ký của anh phát livestream tặng tiền điện tử bằng tiếng Anh.

Sau một thời gian phát trực tiếp, kênh của nam ca sĩ cũng bị YouTube khóa vì vi phạm Nguyên tắc cộng đồng. Không chỉ Hồ Quang Hiếu, fanpage của vợ chồng ca sĩ Lý Hải cũng thông báo về việc Kênh Ly Hai Production với hơn một triệu lượt đăng ký livestream phát Bitcoin. Kênh YouTube của ca sĩ Lynk Lee cũng được cho là đã phát những video này.

Ngoài kênh của những nghệ sĩ nổi tiếng, một số kênh YouTube chuyên phát sóng các giải đấu thuộc trò chơi Liên Minh Huyền Thoại cũng gặp tình trạng tương tự. Theo đó, ngày 22/11/2020, kênh YouTube Vietnam Esports TV và VETV7 Esports, bất ngờ phát trực tiếp những video tặng tiền điện tử Bitcoin bằng tiếng nước ngoài.

Ngân hàng đồng loạt cảnh báo chiêu trò lừa đảo, moi tiền mùa dịch Trong thời gian dịch bệnh, nhiều hình thức lừa đảo mới xuất hiện. Các ngân hàng Việt Nam đã lên tiếng cảnh báo người dùng về những thủ đoạn này. Lợi dụng tình hình dịch bệnh phức tạp, các đối tượng lừa đảo sử dụng những thủ đoạn mới để chiếm đoạt tài khoản ngân hàng, lấy tiền của người dùng. Sau khi...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Độc lạ 'vua hài' Xuân Hinh rap, Hòa Minzy 'gây bão' triệu view04:19

Vụ ngoại tình hot nhất MXH hôm nay: Bỏ 400 triệu đồng giúp chồng làm ăn, vợ mở camera phát hiện sự thật đau lòng00:57

Video sốc: Chụp ảnh check in, thanh niên 20 tuổi bất ngờ bị sóng "nuốt gọn" ngay trước mắt bạn bè00:31

Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?00:44

Toàn cảnh vụ fan 'Anh trai say hi' mắng nghệ sĩ tới tấp ở rạp chiếu phim02:46

Về Ninh Thuận gặp ông bà ngoại bé Bắp giữa ồn ào 16,7 tỷ đồng từ thiện: "Con tôi nhỡ miệng, mong cô chú tha thứ cho nó"04:58

Người đàn ông không rời mắt khỏi Mỹ Tâm01:04

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn