Najnowsza metoda oszustwa na mail z YOUTUBE.

Najnowsza metoda oszustwa na mail z YOUTUBE.

YouTube
(Stealc - trojan/wirus) E-mail wygląda OK, przychodzi z adresu no-reply@youtube.com , w środku link do chmury ze spakowanym plikiem na hasło, plik podpisany cyfrowo, ma ikonkę PDF, ... a w środku...plik *.scr, który robi nam KUKU. Kradnie ciasteczka i tokeny sesji z przeglądarki, robi zrzuty ekranu.
https://malpedia.caad.fkie.fraunhofer.de/details/win.stealc
#virus #trojan #youtube #scam #wirus #stealc

Komentarze (7)

Neq

Ponad 20 lat powszechnego internetu, a ludzie i tak klikną.

Marchew

SPF, DKIM, DMARC oznaczone jako PASS, przy prawidłowym adresie? Niech mi to ktoś wytłumaczy.

doki16

@Marchew pierwszy komentarz pod filmem tłumaczy metodę:


Hi John, they used a share function in Youtube. So they have a private video, so you can't see it, but the thing with private videos is that you can give access to someone. So they add your and other youtubers emails, so you would get this email from youtube, stating that this and this channel shared a video with you. In the email you can see description and title of the video. Once you receive that email - the scammers just remove access so you can't see it, that's why it says the video is private, but you got email from official youtube domain.


Kiedyś podobny problem (z wiadomością z prawdziwej domeny)  występował w paypal. (można było przysyłać wiadomości od sprzedającego)

Vorlon

Cześć John, użyli funkcji udostępniania w Youtube. Więc mają prywatne wideo, więc nie możesz go zobaczyć, ale rzecz z prywatnymi wideo jest taka, że możesz dać dostęp komuś. Więc dodają twoje i innych youtuberów e-maile, więc dostałbyś ten e-mail z youtube, stwierdzając, że ten i ten kanał podzielił się z tobą wideo. W mailu możesz zobaczyć opis i tytuł filmu. Po otrzymaniu tego maila - oszuści po prostu usuwają dostęp, więc nie można go zobaczyć, dlatego mówi, że wideo jest prywatne, ale dostałeś e-mail z oficjalnej domeny youtube.

Marchew

Ogólnie taki scam jest porażający, sporo się interesuję cybersec (pasywnie jako widz), jednak czasem kiedy dostaję wiadomość z prawdziwej domeny olx.pl która nie ląduje w spamie, a treść sugeruje mi coś kliknąć... Naprawdę nie dziwię się że osoby starsze/nieobeznane/naiwne potrafią spełnić wszystkie życzenia cyber zbójów.

Vorlon

@Marchew Nie tylko starsze. Ostatnio pracownik grupy youtubera Linus Tech Tips dał się złapać i przejęto cały kanał na Youtube.

https://www.youtube.com/watch?v=yGXaAWbzl5A

Opisywał metodę też ThioJoe

https://www.youtube.com/watch?v=xf9ERdBkM5M

Zaloguj się aby komentować