2019 के बाद से दुनिया भर के Youtubers को फ़िशिंग स्कैम द्वारा निशाना बनाया जा रहा था, जिससे उन्होंने अपने सोशल मीडिया अकाउंट्स पर से नियंत्रण खो दिया। जिन अकाउंट्स को टारगेट किया जा रहा था, वे परिणामस्वरूप बहुत कम कीमतों पर ऑनलाइन बेचे जा रहे थे।
Google के पास एक थ्रेट एनालिसिस ग्रुप (TAG) है, जिसने 20 अक्टूबर 2021 को इस मुद्दे पर एक रिपोर्ट पोस्ट की, जिसमें अंततः रूसी भाषा मंचों द्वारा संचालित एक रूसी भाषी समूह है जिसको इन हैकिंग का श्रेय दिया गया। हालांकि इसका मतलब यह नहीं है कि समूह में हर कोई रूसी था, क्योंकि यह जियोटैग्ड फोरम नहीं था।
हैकर्स आमतौर पर 100,000 से कम फॉलोअर्स वाले छोटे Youtubers को निशाना बनाते हैं ताकि खुद पर ज्यादा ध्यान न आकर्षित करें। वे अपने वीडियो के प्रायोजक के रूप में लक्ष्य तक पहुंचे और इसमें वीपीएन प्रदाता, संगीत गियर, फोटो संपादक और कई अन्य शामिल हो सकते हैं।
स्पॉन्सरशिप का लाभ उठाने के लिए, स्पॉन्सी को आमतौर पर अपने फोन पर ऐप डाउनलोड करना होता है और अपने दर्शकों को अपना अनुभव दिखाना होता है। इस मामले में जो ऐप्स Youtubers के फोन पर डाउनलोड करने के लिए बनाए गए थे, उनमें मैलवेयर थे।
हैकर्स द्वारा उपयोग किए जाने वाले मैलवेयर रेडलाइन, विदार, प्रीडेटर द थीफ, नेक्सस स्टीलर, अज़ोरुल्ट, रैकून, ग्रैंड स्टीलर, विक्रो स्टीलर, मसाद और कांतल हैं, जो सभी अंडरग्राउंड हैकिंग फ़ोरम पर बेचे जाते हैं। कुछ हमलों में गिटहब पर उपलब्ध ओपन-सोर्स मैलवेयर, जैसे एडमेंटियम थिफ़ और सोरानो का भी इस्तेमाल किया गया था।
फिर इन मैलवेयर ने ब्राउज़र से सभी उपयोगकर्ता आईडी लॉगिन और प्रमाणीकरण कुकीज़ एकत्र कीं। फिर कुकीज़ का उपयोग Youtube खाते तक पहुँचने के लिए किया जाता है और इसके तुरंत बाद सभी लॉगिन आईडी और पासवर्ड बदल दिए जाते हैं ताकि लक्ष्य को अपने खातों से बाहर कर दिया जा सके।
यहां तक कि टू-फैक्टर ऑथेंटिकेशन को भी इस तरह बायपास कर दिया जाता है जो बेहद खतरनाक है। दो साल से यूजर्स ने इस पर अपनी निराशा व्यक्त की है और अपने लिए अधिक सुरक्षित तरीकों की मांग की है।
इन घोटालों को अंजाम देने के लिए जिन सर्वरों का इस्तेमाल किया जा रहा था, उनमें 15,000 फर्जी ईमेल खाते और 1,000 से अधिक वेबसाइटें हैं, जिन्होंने मैलवेयर को होस्ट किया है। Google ने यह भी पाया कि पिछले 2 वर्षों में 4,000 से अधिक लोगों ने इस समूह में अपने अकाउंट खो दिए हैं।
बहुत कम पैसे में उन्हें ऑनलाइन बेचने के अलावा किसी भी बड़े उद्देश्य के लिए खातों का उपयोग नहीं किया गया था। कुछ Youtubers ने अपने खातों को वेबसाइटों पर बेचे जाने पर भी देखा।
कुछ खातों का उपयोग क्रिप्टोक्यूरेंसी योजनाओं को चलाने के लिए किया गया था, जो शुरू में बहुत ही संदिग्ध लग रहे थे। नकली योजनाओं को बढ़ावा देने के लिए कई हैंडल ने एलन मस्क और बिल गेट्स का प्रतिरूपण करने की मांग की।
भले ही अकाउंट उनके मालिकों को वापस कर दिए गए हों, लेकिन Google सभी खातों के लिए ऐसा नहीं कर पाया है। हालाँकि, इन हमलों से वे सब कुछ सीखकर, Google ने अपने कुछ रक्षात्मक सिस्टम को अपडेट किया है और साथ ही अपने सॉफ़्टवेयर में सुरक्षित ब्राउज़िंग सिस्टम को भी जोड़ा है।
