Más Información
Recientemente, una ola masiva de secuestros de cuentas ha afectado a los usuarios de YouTube , sobre todo a los creadores de contenido de automóviles , así lo señaló una investigación del portal ZDNet.
La advertencia de seguridad fue hecha por Catalin Cimpanu , reportero del portal ZDNet , quien habló con un miembro de un foro de Internet con un historial de acceso comercial a cuentas pirateadas.
La investigación de Cimpanu apunta hacia una campaña de phishing coordinada . Habiendo hablado con un miembro de un foro de Internet en el que se sabe que los secuestradores de cuentas en línea chatean, Cimpanu pudo determinar que probablemente se trataba de una campaña altamente dirigida, o " spear phishing".
El miembro del foro le dijo a ZDNet que, como resultado, alguien había conseguido una "base de datos realmente buena" y que "estaban ganando mucho dinero".
Con esa información, se enviaron correos electrónicos , en los que se invitaba a los usuarios a ingresar a una página de inicio de sesión falsa de Google. Esto se usó para recopilar los detalles de su cuenta de Google, dándole al atacante acceso a sus cuentas de YouTube.
Una vez hecho esto, el hacker pudo reasignar la cuenta popular a los nuevos propietarios y cambiar la URL personalizada de la página, dejando al propietario original del canal pensando que la cuenta había sido eliminada.
Según el informe de ZDNet , al menos algunas de las cuentas que fueron pirateadas con éxito habían estado utilizando autenticación de dos factores (2FA) como método de protección adicional. Esto sugiere que los atacantes estaban utilizando un kit de herramientas de proxy inverso, como el popular paquete de phishing Modlishka, para interceptar códigos 2FA enviados mediante SMS.