Les créateurs YouTube voient leurs comptes piratés dans ce qui semble être une campagne coordonnée contre la plate-forme avec des pirates ciblant les utilisateurs de la communauté de réglage automatique et de vérification automatique.
Plusieurs comptes réputés de la communauté automobile des créateurs YouTube ont déjà été sélectionnés, notamment Built, Troy Sowers, MaxtChekVids, PURE Function et Musafir.
Cependant, des créateurs d'autres communautés sur la plateforme ont également signalé des détournements de leurs comptes ces derniers jours.
La vague massive de détournement de compte est le résultat d'une campagne coordonnée qui utilise des messages pour attirer les utilisateurs vers des sites de phishing où les pirates peuvent obtenir vos informations d'identification.
Solution alternative pour l'authentification à deux facteurs
Après avoir parlé à un propriétaire de chaîne YouTube qui a réussi à récupérer son compte, ZDNet pourrait avoir une meilleure idée de la façon dont ces attaques se sont produites.
Les pirates ont d'abord utilisé des e-mails de phishing pour inciter les victimes à usurper les pages de connexion Google où elles récupéraient les informations d'identification de leur compte. leurs chaînes ont été supprimées.
Certains des créateurs cibles de la campagne ont reçu des e-mails individuels, tandis que d'autres ont déclaré avoir reçu des chaînes contenant des adresses avec plusieurs adresses YouTube créatives, souvent de la même communauté ou de la même niche.
À propos du créateur dont la chaîne appelée Life of Palos a confirmé que les pirates étaient prêts à contourner l'authentification à deux facteurs qui protège son compte. Il pense que ceux qui ont participé à la campagne auraient pu utiliser une boîte à outils de phishing basée sur un proxy inverse appelée Modlishka, utilisée pour intercepter les codes SMS 2FA. Cependant, diverses boîtes à outils de phishing par proxy inverse disponibles sur le Web sombre pourraient être utilisées à la place.
Les auteurs de ces attaques de prise de contrôle de compte ne se sont pas encore manifestés et ni Google ni YouTube n'ont publié de réponse publique concernant la campagne coordonnée.
Via ZDNet