سمحت عملية احتيال كبيرة مؤخرًا للمتسللين بالسيطرة على آلاف القنوات على YouTube. كيف عملوا؟ كيف تحمي نفسك منه؟
وعلاقةمن مجموعة تحليل التهديدات من Google، يسلط الضوء على حملة تصيد احتيالي تستهدف منشئي المحتوىيوتيوب. تمكن المتسللون من وضع أيديهم على آلاف القنوات، والتي تم إعادة بيعها أو استخدامها لإطلاق عمليات احتيال مالية ضد المشتركين فيها.
على الرغم من أن جوجل توضح أنها تعمل بنشاط على تقليل هذه الأنواع من التهديدات وتدعي أنها استعادت غالبية القنوات المعرضة للخطر، إلا أن هذه الحملة تساعد على فهم سبب أهمية ممارسات الأمن السيبراني الجيدة – على موقع يوتيوب أو في أي مكان آخر.
ولم يحدد يوتيوب من يقف وراء هذا الهجوم، لكن التقرير يوضح أن الحملة أقامت عملياتها على منتدى روسي. وبينما لا نعرف على وجه التحديد من يقف وراء هذا، فإننا نعلم أن المجموعة كانت تستخدم هجمات "سرقة ملفات تعريف الارتباط".
على عكس التصيد الاحتيالي الكلاسيكي الذي يستخدم صفحات تسجيل دخول مزيفة أو روابط ضارة أو تقنيات أخرى لاستعادة أسماء المستخدمين وكلمات المرور وغيرهاالبيانات الشخصيةتستهدف هجمات سرقة ملفات تعريف الارتباط ملفات تعريف الارتباط التي يحفظها المتصفح عند تسجيل الدخول.
تتطلب هذه الهجمات جهدًا أكبر - وهي أكثر تكلفة - من التصيد الاحتيالي التقليدي، وتكون فعالة فقط إذا ظل المستخدم مسجلاً للدخول ولم يحذف ملفات تعريف الارتباط الخاصة به قبل أن يتمكن المتسلل من استخدام ملف تعريف ارتباط تسجيل الدخول المذكور من جانبه. ومع ذلك، فإن استخدام ملفات تعريف الارتباط للجلسة يسمح لك بتجاوز عملية الاتصال تمامًا، مما يجعل الحماية مثل المصادقة الثنائية (2FA) أو أسئلة الأمان أو مفاتيح أمان USB غير فعالة. وهذا يجعل هجمات سرقة ملفات تعريف الارتباط خطيرة للغاية، وعندما تعتبر أن YouTube مؤخرًا جعل المصادقة الثنائية إلزامية لجميع منشئي المحتوى، فإن هذا النوع من الهجمات يظل خيارًا للمتسللين.
على عكس هجمات التصيد والبرامج الضارة الأخرى، تتطلب سرقة ملفات تعريف الارتباط الناجحة من المستخدم تنزيل الملفات وتثبيتها أوالتطبيقاتالبرمجيات الخبيثة على جهاز الكمبيوتر الخاص به. وللقيام بذلك، استخدم المتسللون تقنيات الهندسة الاجتماعية لخداع الضحايا ودفعهم إلى الاعتقاد بشراكات إعلانية مزيفة، ولكنها مقنعة للغاية.
على سبيل المثال، كانت بعض هذه "الشراكات" تتعلق بشبكات VPN أو تطبيقات مكافحة الفيروسات أو ألعاب الفيديو التي طلب موقع YouTube "اختبارها". بمجرد الحصول على موافقة مستخدم YouTube لاختبار المنتج المعني، أرسل المتسللون ملفات مصابة لجمع ملفات تعريف الارتباط لتسجيل الدخول إلى قناة YouTube الخاصة بالمستخدم. وتم تشفير الملفات لتمرير هجمات محتملة لمكافحة البرامج الضارة والفيروسات، مما يجعل من الصعب اعتراضها قبل وصولها إلى جهاز الضحية.
بمجرد أن تصبح ملفات تعريف الارتباط في حوزة المتسللين، يمكنهم السيطرة على القناة دون الحاجة إلى استخدام اسم المستخدم أو كلمة المرور. يمكنهم بعد ذلك أن يفعلوا بها ما يريدون، في أغلب الأحيان، بنقل عمليات احتيال مالية إلى مشتركي القناة، مثل حملات التبرعات الكاذبة، والإعلانات الكاذبةالعملات المشفرة، إلخ. وفي بعض الحالات، قامت المجموعة بإعادة بيع قنوات صغيرة لقراصنة آخرين بمبالغ تتراوح بين 3 و4000 دولار.
وفقًا لتقرير جوجل، قامت فرقها “بتقليل حجم رسائل البريد الإلكتروني التصيدية على Gmail بنسبة 99.6% منذ مايو 2021” وحظرت ما لا يقل عن 1.6 مليون رسالة و62000 صفحة تصيد و2400 ملف ضار. كما تم نقل أنشطة المتسللين إلى مكتب التحقيقات الفيدرالي.
وفيما يتعلق بالقنوات المتضررة، يوضح يوتيوب أنه استعاد نحو 4000 حساب.
بشرى سارة لضحايا هذا الاحتيال بالطبع، لكن هذه الأرقام توضح أهمية وخطورة حملات التصيد الاحتيالي. ولهذا السبب لا يمكننا إلا أن نوصي باستخدام المصادقة الثنائية على جميع حساباتك. ليس فقط على اليوتيوب بالطبع.
وتُظهر هذه الحملة تحديدًا أيضًا أنه من الممكن تجاوز الأمان الثنائي، إذ لا يوجد إجراء آمن بنسبة 100% للأمن السيبراني. ومع ذلك، فإن المصادقة الثنائية تجعل الأمر أكثر صعوبة بالنسبة للمتسللين، كما هو الحال مع استخدام كلمة مرور فريدة لكل حساب. تذكر أيضًا فحص أجهزتك بانتظام وزيادة أمان متصفح الويب الخاص بك. التقرير جوجليتضمن قائمة بأسماء النطاقات المستخدمة لهذه الحملة، لتتم إضافتها إلى قوائم الحظر في متصفحك وتطبيقات مكافحة البرامج الضارة الأخرى.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك