Google предотвратила атаки «русскоговорящих хакеров» на блогеров YouTube
Google предотвратила организованные «русскоговорящими хакерами» фишинговые атаки против блогеров YouTube, сообщается в блоге компании.
По ее данным, атаки проводила группа хакеров, которую набрали «на русскоязычном форуме». Они заманивали жертв поддельными предложениями о сотрудничестве, направленными по электронной почте от имени существующих компаний. Как отмечает Google, многие блогеры сами указывают адрес своего почтового ящика на канале.
В подобных сообщениях были ссылки, которые активировали работу вредоносного софта. Когда пользователь переходил по такой ссылке, злоумышленники крали его файлы cookie, а затем с помощью полученных данных взламывали YouTube-канал. Впоследствии его продавали или использовали для трансляции мошеннических схем с криптовалютой.
Такие атаки проводились с конца 2019 года. С мая этого года Google удалось уменьшить число фишинговых сообщений, отправляемых через почтовый сервис Gmail, на 99,6%, сообщается в блоге. Компания заблокировала 1,6 млн подобных сообщений и 2,4 тыс. файлов, отправленных пользователям, а также восстановила около 4 тыс. аккаунтов.
В августе прошлого года РБК, проанализировав статистику Генпрокуратуры, выяснил, что за первые шесть месяцев 2020-го количество случаев мошенничества выросло на 76% по сравнению с аналогичным периодом 2019 года. При этом 71% пришелся на мошенничество по телефону или через интернет. Число случаев мошенничества с банковскими картами увеличилось в два раза.
В середине октября этого года эксперты международного разработчика антивирусных решений ESET провели тест, в ходе которого выяснили, что 60% интернет-пользователей не могут отличить пришедшее им по e-mail фишинговое письмо от обычного. Больше всего проблем было у пользователей старше 65 лет — среди них мошенничество смогли распознать лишь 28%.
При этом проведенное в апреле исследование компании BI.ZONE показало, что фишинг среди всех видов киберпреступности занимает второе место. С его помощью происходит 34% взломов. На первом месте стоит подбор паролей к аккаунтам пользователей — 46% всех атак. Еще 17% используют уязвимости в программном обеспечении и сервисах, а 3% — инсайдерскую информацию.
В конце мая Генеральная прокуратура назвала киберпреступность угрозой национальной безопасности, а в конце июля Россия внесла в ООН свой проект конвенции о противодействии киберпреступности и криминальному использованию криптовалюты. Генпрокуратура назвала его первым международным документом такого рода. 19 октября Россия и США совместно внесли на рассмотрение первого комитета Генассамблеи ООН резолюцию об ответственном поведении стран в области информационно-коммуникационных технологий.