Știați că, în zilele noastre, platformele video uriașe precum YouTube devin una dintre cele mai utilizate platforme de către criminalii cibernetici să-și vândă și să distribuie instrumentele lor întunecate și secrete, cum ar fi kituri de phishing, care sunt deja conștienți de multe internauți.
În ultima perioadă, gigantica platformă video YouTube devine una dintre cele mai utilizate platforme de infractori cibernetici pentru a-și vinde și distribui instrumente, care sunt deja conștiente de mulți internauți, în acest moment, curios este că nici măcar hackerii nu pot avea încredere în „tovarășii” lor, așa cum sa discutat de mai jos.
În timp ce cercetătorii de securitate de la compania de securitate Proofpoint au descoperit o campanie recentă dedicată vânzării de kituri cu instrumente pentru a efectua phishing și instrumente care vin cu o ușă din spate care poate trimite înapoi toate informațiile de phishing către vânzător.
Infractorii cibernetici vând acest software unic pe YouTube, care le promite cumpărătorilor să ajute hackerii aspiranți să lanseze atacuri de phishing către terți. Deși aceste truse sunt eficiente și își îndeplinesc sarcina inițială, deoarece sunt instruiți să efectueze atacuri precum phishingul promise de vânzătorii săi, includ și portiere din spate care colectează date astfel de atacuri și le trimit vânzătorului așa cum am spus mai devreme.
După examinarea unuia dintre kiturile de phishing, compania de securitate Proofpoint spune că „Când am decodat eșantionul, am constatat că adresa Gmail a autorului a fost codificată pentru a primi rezultatele phish-ului de fiecare dată când a fost folosit kitul, indiferent de cine a folosit aceasta. În același kit, am găsit și un e-mail secundar care primea rezultatele furate. Nu este clar dacă acesta este același autor ca primul sau dacă altcineva l-a adăugat și apoi a redistribuit kitul ”.
Cu toate acestea, cel mai ciudat lucru este platforma video gigant a gigantului tehnologic Google, YouTube nu a fost încă eliminat aceste videoclipuri, ceea ce este cu adevărat surprinzător, și nu numai asta, deoarece aceste lucruri sunt deja disponibile pe portal pentru luni.
Deci, serviciul de partajare video YouTube nu pare să dispună de un sistem de detectare care ar putea să-l ajute să elimine automat linkurile. Este de remarcat faptul că cele mai multe dintre ele includ tutoriale sau demonstrații pentru utilizarea kitului și conțin o serie de linkuri care duc la site-uri web care au mai multe informații și detalii pentru cumpărători sau cumpărători.
Mai mult, compania de securitate Proofpoint a mai adăugat că „Vechea zicală de„ onoare printre hoți ”ar trebui luată cu un bob de sare, din moment ce mai multe eșantioanele au dezvăluit autori, inclusiv ușile din spate, pentru a culege acreditările de phishing chiar și după ce noii actori de phishing au achiziționat șabloanele pentru a le folosi în propriile lor campanii. Cu toate acestea, adevărații pierzători ai acestor tranzacții sunt victimele cărora le sunt furate acreditările de mai mulți actori de fiecare dată când sunt folosite trusele ”.
Deși la început acest lucru poate fi văzut ca un atac clar împotriva atacatorilor înșiși, fără îndoială, cei mai mari pierzători de aici sunt din nou victimele phishingului, deoarece victimele sunt cele care suferă în cele din urmă consecințele furtului acreditări. Deci, pentru propria noastră securitate, putem face cel mai bun lucru este să raportăm astfel de videoclipuri la YouTube, astfel încât aceste videoclipuri să fie eliminate de YouTube.