خلال الأيام القليلة الماضية ، ضربت موجة هائلة من عمليات خطف الحسابات مستخدمي YouTube ، وخاصة المبدعين في مجتمع الضبط التلقائي ومراجعة السيارات ، وهو تحقيق أجرته شركة ZDNet اكتشف عقب نصيحة من أحد قرائنا.
وقعت العديد من الحسابات البارزة من منتدى السيارات لمنشئي YouTube ضحية لهذه الهجمات بالفعل. تتضمن القائمة قنوات مثل Built [منشور Instagram ، قناة YouTube] ، Troy Sowers [منشور Instagram ، قناة YouTube] ، MaxtChekVids [قناة YouTube] ، وظيفة PURE [منشور Instagram ، منشور دعم YouTube ، قناة YouTube] ، ومسافر [Instagram post ، قناة يوتيوب].
لكن مجتمع سيارات YouTube لم يكن هو المستهدف الوحيد. أبلغ أيضًا منشئو موقع YouTube الآخرون عن اختطاف حساباتهم الأسبوع الماضي ، وخاصة خلال عطلة نهاية الأسبوع ، حيث غمرت عشرات الشكاوى Twitter [1, 2, 3, 4, 5, 6, 7, 8, 9 ، ، وغيرها الكثير]
و YouTube منتدى الدعم [1, 2, 3, 4, 5, 6, 7, 8, 9، وغيرها الكثير].
@REALRTU hey Rich, love your content keep it up. Have you heard the situation of youtuber the twoon? that his 3 channels have been hacked and now youtube is terminating his channels and they are not helping him get back his channels. The quartering did a video about this.— Gears (@GearsOfJustice) September 21, 2019
حملة منسقة تجاوزت 2FA
تمثل عمليات اختراق الحساب نتيجة حملة منسقة تتألف من رسائل تجذب المستخدمين إلى مواقع التصيد ، حيث يقوم المتسللون بتسجيل بيانات اعتماد الحساب.
وفقًا لمالك القناة الذي تمكن من استرداد حسابه قبل نشر هذه المقالة وتلقى معلومات إضافية من موظفي YouTube ، فقد حصلنا على نظرة ثاقبة حول كيفية تعطل سلسلة الهجوم الكاملة.
يستخدم المتسللون رسائل البريد الإلكتروني الخاصة بالخداع لجذب الضحايا على صفحات تسجيل دخول Google المزيفة ، حيث يقومون بجمع بيانات اعتماد حساب المستخدمين
قراصنة اقتحام حسابات جوجل
قراصنة إعادة تخصيص القنوات الشعبية لأصحابها الجدد
يغير المتسللون عنوان URL الخاص بالقناة ، ويعطي مالك الحساب الأصلي وأتباعه الانطباع بأن حسابهم قد تم حذفه.
أبلغ بعض المستخدمين عن تلقي رسائل بريد إلكتروني فردية ، بينما قال آخرون إنهم تلقوا سلاسل البريد الإلكتروني التي تتضمن عناوين العديد من منشئي YouTube ، وعادة من نفس المجتمع أو مكانه.
هذا هو ما حدث على ما يبدو مع هجمات التصيد التي استهدفت مجتمع سيارات منشئي YouTube ، وفقًا لمقطع فيديو على YouTube من Life of Palos ، تم تحميله خلال عطلة نهاية الأسبوع - راجع 01:50 علامة الفيديو.
ذكرت نفس حياة بالوس أيضًا أن المتسللين قادرون على تجاوز المصادقة الثنائية على حسابات المستخدمين. اقترح أن المتسللين ربما استخدموا Modlishka ، وهي مجموعة أدوات تصيّد عكسي تستند إلى الوكيل ويمكنها أيضًا اعتراض رموز رسائل 2FA.
ومع ذلك ، هذه مجرد إشاعة ، وليس هناك دليل فعلي لتأكيد أن المتسللين استخدموا Modlishka على وجه التحديد. هناك الكثير من أدوات التصيد العكسي المستندة إلى الخادم الوكيل حولها والتي يمكن أن تفعل الشيء نفسه.
ومع ذلك ، أكد ريان سكوت ، مالك قناة PURE Function على YouTube ، أنه استخدم مصادقة ثنائية لحسابه ، مما يؤكد أن المتسللين تجاوزوا 2FA في بعض الحسابات المخترقة.
لم تُرجع Google طلبًا للتعليق.
يحتاج المتسللون إلى بيع الحسابات السريعة
تحدثت ZDNet أيضًا مع متسلل يدعى Askamani ، نشط على OGUsers ، وهو منتدى إنترنت معروف بالاتجار بالوصول إلى الحسابات المخترقة ، بما في ذلك YouTube.
قال المتسلل إن الحملة التي استهدفت أعضاء مجتمع سيارات YouTube لها كل علامات "العمل المعتاد".
"هذه الحملات التي تستهدف حسابات السيارات شيء طبيعي" ، قال Askamani ل ZDNet. "تعني أن شخصًا ما قد وضع يده على قائمة بريد إلكتروني تحتوي على عناوين من قطاع معين. أموالي هي على شخص يقوم بالتسلل إلى إحدى قواعد بيانات التأثير على وسائل التواصل الاجتماعي هذه."
وقال المتسلل: "يمكنك البريد العشوائي للأشخاص الذين تحبهم ، لكنك لن تتمكن من الوصول إلى حسابات بها [مشتركين] جيدين". "إذا كان هناك ارتفاع كبير في الشكاوى ، كما قلت ، فإن أي شخص وضع أيديهم على قاعدة بيانات لطيفة وحقيقية يحصلون الآن على ضجة كبيرة".
وقال أسكاماني "كنت أراقب عيني OGUsers والمنتديات الروسية إذا كنت أنت. يجب أن يتم التخلص من هذه الحسابات بسرعة كبيرة قبل أن يعيدها YouTube إلى أصحابها الأصليين". "أنت بحاجة إلى بيع حسابات اختراق بسرعة حقيقية قبل أن تصبح عديمة القيمة".
تعليقات: 0
إرسال تعليق