2021 年 5 月至今,Google 已识别并拦截了 160 万封网络钓鱼电子邮件。 这些诈骗都是大型恶意软件活动的一部分,其目的是窃取 YouTube 帐户并利用它们来推广加密货币计划。
该消息来自谷歌威胁分析小组(TAG),他们似乎已经掌握了这个问题:这 160 万封电子邮件意味着 Gmail 中相关网络钓鱼电子邮件的数量减少了 99.6%。
这是对我们在互联网上面临的安全威胁的又一次审视。 这些骗局并不总是试图向您出售劣质加密货币,但他们总是试图窃取您的个人数据。
骗局如何运作
简而言之,您可能是安全的:它的网络钓鱼电子邮件是定制的,针对的是 YouTube 用户。 只要您没有在某个项目上进行协作的冲动,您就不会想下载该恶意软件,该恶意软件通常看起来像 VPN 或 Steam 游戏。
谷歌是这样解释的他们的博客文章关于这个话题。
“我们将这一活动背后的参与者归咎于在俄语论坛中招募的一群黑客,他们通过虚假的合作机会(通常是防病毒软件、VPN、音乐播放器、照片编辑或在线游戏的演示)来引诱他们的目标),劫持他们的频道,然后要么将其出售给出价最高的人,要么用它来广播加密货币骗局。”
自 2019 年底以来,TAG 一直在关注此类网络钓鱼活动。除了阻止发送给目标的 160 万条消息外,TAG 还表示,它“显示了约 62K 安全浏览网络钓鱼页面警告,阻止了 2.4K 个文件,并成功恢复了约 4K 个文件”账户。”
不过,就像恐怖电影中的恶棍一样,骗子们仍将继续攻击:TAG 指出,它已检测到攻击者正在转向利润更高的电子邮件提供商 — email.cz、seznam.cz、post.cz 和 aol.com 均被提及。
避免这些下载
所涉及的特定恶意软件称为“Cookie 盗窃”或“传递 cookie 攻击”。 这是一种会话劫持攻击,攻击者可以通过受害者网站浏览器中存储的会话 cookie 访问用户的帐户。
该骗局已有数十年历史,但 TAG 推测,由于多因素身份验证的有效兴起,诈骗者被迫尝试更多的社会工程。 TAG 指出,有时这意味着要发挥真正的创造力,比如他们发明了一个完整的假 Instagram 帐户:
“在一个案例中,我们观察到一个虚假的社交媒体页面复制了现有软件公司的内容。”
谷歌正在用“额外的启发式规则”更新其产品,以更好地检测这些电子邮件,而 YouTube 则“强化了频道传输工作流程”。 不过,普通用户只要在有人发电子邮件并希望他们下载任何内容时就必须保持警惕。
保持安全
您可以采取一些措施来避免被骗并下载监视您帐户登录的恶意软件服务。 尝试考虑以下提示:
- 使能够多重身份验证
- 关注Chrome的“安全浏览” 警告
- 尝试在线病毒扫描工具喜欢病毒总数捕获恶意软件
- 尝试一下密码管理工具- 我们已经在这里汇总了最优惠的价格
- 启用 Chrome 的“增强的安全浏览保护” 模式提供最多的安全警告
- 留意加密档案在线 - 它们可能是避免防病毒检测扫描的一种偷偷摸摸的方式
你也可以尝试安全的 VPN。 它不会阻止社会工程诈骗,但它是多一层保护。 谷歌可能会捕捉到很多东西,但我们绝对不能在所有事情上都依赖它们。
