Skip to content Skip to sidebar Skip to footer

Google ने Youtubers को लक्षित करने वाले फ़िशिंग स्कैम का खुलासा कर दिया

2019 के बाद से दुनिया भर के Youtubers को फ़िशिंग स्कैम द्वारा निशाना बनाया जा रहा था, जिससे उन्होंने अपने सोशल मीडिया अकाउंट्स पर से नियंत्रण खो दिया। जिन अकाउंट्स को टारगेट किया जा रहा था, वे परिणामस्वरूप बहुत कम कीमतों पर ऑनलाइन बेचे जा रहे थे।

Google के पास एक थ्रेट एनालिसिस ग्रुप (TAG) है, जिसने 20 अक्टूबर 2021 को इस मुद्दे पर एक रिपोर्ट पोस्ट की, जिसमें अंततः रूसी भाषा मंचों द्वारा संचालित एक रूसी भाषी समूह है जिसको इन हैकिंग का श्रेय दिया गया। हालांकि इसका मतलब यह नहीं है कि समूह में हर कोई रूसी था, क्योंकि यह जियोटैग्ड फोरम नहीं था।

हैकर्स आमतौर पर 100,000 से कम फॉलोअर्स वाले छोटे Youtubers को निशाना बनाते हैं ताकि खुद पर ज्यादा ध्यान न आकर्षित करें। वे अपने वीडियो के प्रायोजक के रूप में लक्ष्य तक पहुंचे और इसमें वीपीएन प्रदाता, संगीत गियर, फोटो संपादक और कई अन्य शामिल हो सकते हैं।

स्पॉन्सरशिप का लाभ उठाने के लिए, स्पॉन्सी को आमतौर पर अपने फोन पर ऐप डाउनलोड करना होता है और अपने दर्शकों को अपना अनुभव दिखाना होता है। इस मामले में जो ऐप्स Youtubers के फोन पर डाउनलोड करने के लिए बनाए गए थे, उनमें मैलवेयर थे।

हैकर्स द्वारा उपयोग किए जाने वाले मैलवेयर रेडलाइन, विदार, प्रीडेटर द थीफ, नेक्सस स्टीलर, अज़ोरुल्ट, रैकून, ग्रैंड स्टीलर, विक्रो स्टीलर, मसाद और कांतल हैं, जो सभी अंडरग्राउंड हैकिंग फ़ोरम पर बेचे जाते हैं। कुछ हमलों में गिटहब पर उपलब्ध ओपन-सोर्स मैलवेयर, जैसे एडमेंटियम थिफ़ और सोरानो का भी इस्तेमाल किया गया था।

फिर इन मैलवेयर ने ब्राउज़र से सभी उपयोगकर्ता आईडी लॉगिन और प्रमाणीकरण कुकीज़ एकत्र कीं। फिर कुकीज़ का उपयोग Youtube खाते तक पहुँचने के लिए किया जाता है और इसके तुरंत बाद सभी लॉगिन आईडी और पासवर्ड बदल दिए जाते हैं ताकि लक्ष्य को अपने खातों से बाहर कर दिया जा सके।

यहां तक ​​कि टू-फैक्टर ऑथेंटिकेशन को भी इस तरह बायपास कर दिया जाता है जो बेहद खतरनाक है। दो साल से यूजर्स ने इस पर अपनी निराशा व्यक्त की है और अपने लिए अधिक सुरक्षित तरीकों की मांग की है।

इन घोटालों को अंजाम देने के लिए जिन सर्वरों का इस्तेमाल किया जा रहा था, उनमें 15,000 फर्जी ईमेल खाते और 1,000 से अधिक वेबसाइटें हैं, जिन्होंने मैलवेयर को होस्ट किया है। Google ने यह भी पाया कि पिछले 2 वर्षों में 4,000 से अधिक लोगों ने इस समूह में अपने अकाउंट खो दिए हैं।

बहुत कम पैसे में उन्हें ऑनलाइन बेचने के अलावा किसी भी बड़े उद्देश्य के लिए खातों का उपयोग नहीं किया गया था। कुछ Youtubers ने अपने खातों को वेबसाइटों पर बेचे जाने पर भी देखा।

वेबसाइट पर बेचे जा रहे खाते

कुछ खातों का उपयोग क्रिप्टोक्यूरेंसी योजनाओं को चलाने के लिए किया गया था, जो शुरू में बहुत ही संदिग्ध लग रहे थे। नकली योजनाओं को बढ़ावा देने के लिए कई हैंडल ने एलन मस्क और बिल गेट्स का प्रतिरूपण करने की मांग की।

भले ही अकाउंट उनके मालिकों को वापस कर दिए गए हों, लेकिन Google सभी खातों के लिए ऐसा नहीं कर पाया है। हालाँकि, इन हमलों से वे सब कुछ सीखकर, Google ने अपने कुछ रक्षात्मक सिस्टम को अपडेट किया है और साथ ही अपने सॉफ़्टवेयर में सुरक्षित ब्राउज़िंग सिस्टम को भी जोड़ा है।