一项调查显示,几位著名的YouTube创作者可能在不知不觉中成为了大规模账户劫持浪潮的受害者网络安全报告

过去几天,有关YouTube账户可能遭到黑客攻击的消息一直在社交媒体上流传。起初,网络攻击的目标似乎是一些知名的汽车爱好者频道,但据报道,他们可能还扰乱了其他兴趣频道。

针对youtuber的网络钓鱼攻击

在ZDNet的一篇文章中,最近的账户劫持可能从一个协调的钓鱼攻击

一位youtube用户很幸运地找回了他们的账户。他们表示,YouTube的工作人员向他们发送了更多关于网络钓鱼攻击通常是如何实施的信息。

安全警告是这么说的黑客经常使用假邮件在假的谷歌登录页面上引诱目标。这是他们收集受害者账户凭证的地方。犯罪分子会利用这些信息侵入谷歌账户。

黑客通常会更改YouTube账户设置,将频道重新分配给新的所有者。他们还会更改频道的虚荣URL,让原账户所有者和他们的粉丝觉得它已经被删除了。

网络钓鱼攻击通常涉及使用不同类型的消息。一些用户表示,他们收到了虚假的个人信息,而另一些人则声称,他们收到了含有许多YouTube创作者地址的电子邮件链。这些电子邮件地址大多来自同一个YouTube社区或利基。

这似乎是发生在几名汽车社区成员的youtube用户身上的事情。一些频道,如Built, Troy Sowers, MaxtChekVids, PURE Function和Musafir,已从视频流媒体网站上删除。

其他小众社区的创作者也在推特上抱怨最近的黑客行为。他们中的许多人要求YouTube帮助恢复他们的频道,但该网站的技术团队尚未与所有受害者取得联系。万博体育登录首页

绕过双因素认证

YouTube频道Life of Palos报道称,劫持账户的黑客可能已经绕过了用户账户的双重认证。

而信道声称虽然犯罪分子可能使用了一种名为Modlishka的基于反向代理的网络钓鱼工具包来执行攻击,但没有证据表明情况确实如此。据ZDNet报道,该骗局也可能是使用其他类似的钓鱼工具包发起的。

谷歌尚未就youtube用户关于账户被劫持的说法发表声明。

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。