Wees piraterij te slim af met Videobiz:
duizenden YouTubers gehackt na phishing-campagne

Dit is een echte klap voor de makers van content op YouTube. Verschillende van hen zijn in oktober hun channel kwijtgeraakt. Zij zien nu dat hun content wordt veranderd in een doorgeefkanaal voor cryptomunten. Pas op voor oplichting: Videobiz waarschuwt dat duizenden YouTubers zijn gehackt na een phishing-campagne. Dit heeft Google bekendgemaakt via zijn groep voor risicoanalyse.

Hoe is dit kunnen gebeuren?

In zijn verklaring legt de internetgigant uit dat verschillende YouTubers e-mails hebben ontvangen die van echte bedrijven en ondernemingen afkomstig leken te zijn. Deze boden de maker van content partnerships aan die varieerden van het testen van software tot een reclamebanner en sponsoring. Een godsgeschenk voor makers van content! Maar zodra op de link geklikt werd, was het bijna te laat. Terwijl oude phishing-technieken af te rekenen kregen met dubbele authenticatie (waarbij de internetgebruiker zijn codes een tweede keer moet invoeren), zijn hackers erin geslaagd dit systeem te kraken. Vroeger was het simpele feit dat men zijn codes opnieuw moest invoeren al een voldoende waarschuwing om te begrijpen dat er een hacking ging plaatsvinden, maar dat is deze keer niet meer het geval. De hackers slagen erin om de tracking cookies uit de browser te krijgen van de gebruiker die op de link geklikt heeft. Zij hebben alles wat ze nodig hebben om de account te hacken.

Google slaat terug

Het voorkomen van dit soort aanvallen is erg ingewikkeld, vooral wanneer de hackers zo subtiel zijn. Na een grondig onderzoek ontdekten de teams van Google een twaalftal tools waarmee hackers tracking cookies achterhalen. Bovendien gebruiken zij ook meer dan 1.000 domeinnamen en pagina's om makers van content op YouTube te misleiden.

Het bedrijf uit Mountain View heeft ook bijna 15.000 e-mailaccounts geïdentificeerd waarmee de valse berichten worden verzonden. Om dit fenomeen, dat sinds augustus 2020 toeneemt, te voorkomen, heeft Google zijn teams gevraagd dit probleem nauwlettend in de gaten te houden. De resultaten hebben hun vruchten afgeworpen, want al 99,6% van de phishing-e-mails kon werden onderschept en 2.400 bestanden werden geblokkeerd. Google heeft 4.000 YouTubers de kans gegeven hun account terug te krijgen.

Piraten bereiden zich voor op het offensief

. Om door te kunnen gaan met het overnemen van accounts, hebben de hackers nu hun zinnen gezet op mailadressen die niet van Google-diensten afkomstig zijn. Het toezicht van Google is van dien aard dat zij gedwongen zijn hun slachtoffers om te leiden naar andere messenger-diensten, zoals Viber, Discord of zelfs Telegram. Gelukkig voor de YouTubers heeft Google meer dan één truc achter de hand, en zal hen vanaf 1 november tweefactorauthenticatie inschakelen, en zijn beveiligingsberichten zorgvuldig controleren.

Voorkom oplichting met Videobiz! Duizenden YouTubers zijn gehackt na een slimme phishing-campagne. Wees waakzaam als u onaangename verrassingen wilt voorkomen. Wilt u uw klanten waarschuwen voor het gevaar van dit soort e-mail? Waarom zou u geen video gebruiken om de relatie met uw klanten te versterken? Neem contact met ons op voor meer informatie.