Skip to main content

YouTube, credenziali rubate sempre più spesso in vendita online

(Image credit: Shutterstock / Alexey Boldin)

I ricercatori di IntSights, società specializzata in attività di intelligence sulle minacce esterne, hanno osservato che le credenziali rubate di importanti account YouTube vengono sempre più spesso vendute sul mercato nero online e in particolare nei forum del Dark Web.

I canali YouTube sono ormai da tempo considerati preziosi dai criminali informatici che li usano per esporre un nuovo pubblico a una vasta gamma di attività fraudolente, tra cui truffe e malware.

Tuttavia, gli account YouTube ricavati da computer compromessi o da registri di credenziali possono portare ancora più denaro ai criminali informatici, se venduti online. Sebbene i canali meno popolari potrebbero non essere redditizi come quelli più gettonati, i creatori di contenuti fanno affidamento su di essi per aumentare le proprie entrate e potrebbero essere disposti a cedere a un ricatto e accettare di pagare un riscatto per accedere ai propri canali e tornare in possesso dei loro contenuti.

Al fine di valutare l'interesse dei criminali informatici per gli account YouTube rubati, un forum di hacking ha recentemente deciso di proporre un sondaggio presso i propri utenti e i risultati hanno mostrato che l'80% dei membri prenderebbe in considerazione l'acquisto di questo tipo di credenziali rubate.

Aste online

Nel suo post sul blog relativo all’argomento, IntSights ha mostrato l'esempio in cui un venditore cercava di vendere all'asta 687 account YouTube a un prezzo iniziale di $400, con un prezzo “compralo subito” di $5000, nel caso in cui qualcuno avesse voluto chiudere l’affare in fretta. L'asta era impostata in modo da concludersi 24 ore dopo l'ultima offerta, presumibilmente prima che le vittime avessero la possibilità di contattare l'assistenza di Google e spiegare la situazione.

Sebbene gli aggressori possano contare su diversi metodi per riuscire a entrare in possesso di credenziali rubate, sembra che gli account recentemente messi in vendita siano stati acquisiti da database contenenti credenziali di Google e da computer infettati da malware.

IntSights raccomanda a tutti gli YouTuber di proteggere i propri account abilitando l'autenticazione a due fattori (2FA), poiché rende più difficile per i criminali informatici venire in possesso di credenziali illecitamente.

Fonte: BleepingComputer