février 12, 2021

Des comptes YouTube en vente sur les forums de hackers du Dark Web

Par admin2020

[ad_1]

Les comptes volés sont un produit populaire dans les forums les plus louches du Web. Pour quelques centimes par dollar, les cybercriminels peuvent facilement acheter des comptes à utiliser comme bon leur semble – et cette tendance ne semble pas ralentir de si tôt.

Comment cela se passe-t-il? En fin de compte, tout cela est dû au pic massif d’attaques de phishing qui incitent les internautes à transmettre leurs identifiants de connexion. Et pendant la pandémie COVID-19, le problème n’a fait qu’empirer. Appuyez ou cliquez ici pour voir quelques-unes des façons dont les pirates informatiques trompent les gens.

Mais maintenant, les pirates se tournent vers un type de compte différent et plus précieux: YouTube. Sur le Dark Web, les affiches sur les forums de hackers vendent des comptes prêts à l’emploi qui sont préchargés d’abonnés à monétiser – et si vous ne faites pas attention, votre compte pourrait devenir l’un d’entre eux. Voici ce que vous pouvez faire pour garder votre compte verrouillé.

Les chercheurs découvrent une tournure choquante sur les comptes à vendre

Selon les chercheurs en sécurité d’Intsights, Les comptes YouTube deviennent la cible principale des pirates et des cybercriminels qui cherchent à monétiser leur sale boulot. La plupart des utilisateurs de YouTube ne sont pas dans la ligne de mire, mais si vous avez plusieurs centaines ou plusieurs milliers d’abonnés, votre nom d’utilisateur et votre mot de passe pourraient être en danger.

Les chercheurs d’Intsights ont découvert une demande croissante de comptes YouTube compromis sur plusieurs des plus grands forums du Dark Web. La plupart de ces comptes semblent avoir été volés par des attaques de phishing et, comparés aux comptes sur d’autres plates-formes, les prix des comptes YouTube peuvent atteindre des milliers de dollars.

Les prix varient généralement en fonction de quelques facteurs: combien d’abonnés le compte a et si le compte est monétisé ou non. Cela signifie que le YouTuber en question est en mesure de recevoir des revenus des publicités diffusées pendant les vidéos.

Sur les 31 millions de créateurs de contenu sur YouTube, seuls 16 000 environ comptent un million d’abonnés ou plus. Plus un compte a d’abonnés, plus le YouTuber peut gagner d’argent grâce à son contenu.

En conséquence, les cybercriminels qui achètent ces comptes sautent les étapes les plus critiques pour bâtir une carrière réussie sur YouTube. Plutôt que de gagner leurs abonnés au fil du temps, ils prennent une longueur d’avance qui leur permet de gagner immédiatement de l’argent avec leurs abonnés – que les abonnés le sachent ou non.

Une fois qu’un compte est revendiqué par un acheteur, il est généralement mis en œuvre de deux manières:

  • Le pirate utilise le compte pour diffuser d’autres liens de phishing qui incitent d’autres YouTubers (comme les abonnés intégrés) à transmettre leurs propres comptes.
  • Contacter le véritable propriétaire du compte par e-mail pour demander une rançon.

À moins que ce problème ne soit sous contrôle, les pirates informatiques ont une chance de devenir un peu plus riches auprès des utilisateurs ordinaires coûteux de YouTube.

Suis-je en danger? Que puis-je faire pour me protéger?

Le fait que des comptes YouTube soient mis en vente sur le Dark Web est dangereux pour toutes les raisons énumérées ci-dessus, mais il y a un problème principal qui peut passer inaperçu par certains (mais pas les pirates, bien sûr): les comptes YouTube sont des comptes Google.

Les comptes Google, comme vous le savez peut-être, sont la passerelle vers votre expérience Google personnalisée. Cela signifie que si un pirate informatique accède à votre compte YouTube, il connaîtra également votre historique de recherche, ce que vous avez regardé et tous les e-mails que vous avez envoyés et reçus dans Gmail. Appuyez ou cliquez ici pour voir comment vous pouvez supprimer ce que Google sait de vous.

Cela signifie que la protection de votre compte est impérative pour protéger votre vie privée. À l’heure actuelle, le phishing est toujours le principal vecteur d’attaque, de sorte que les méthodes classiques pour éviter les e-mails et les pièces jointes inconnus restent des moyens solides de rester en sécurité. Mais même sans ouvrir un message de phishing, les logiciels malveillants ou les sites Web hostiles peuvent toujours compromettre votre compte.

Que pouvez-vous faire alors? Eh bien, c’est là que l’authentification à deux facteurs entre en jeu. La configuration de ce service exigera que toute personne qui se connecte saisisse un code envoyé à votre smartphone. Sans votre smartphone physiquement devant eux, un pirate informatique ne peut aller que si loin.

Pour configurer 2FA, Google a une page spécifique ici que vous pouvez visiter pour activer le service. Pour commencer, ouvrez le lien, connectez-vous avec votre compte Google et appuyez sur Commencer. Vous serez peut-être invité à vous reconnecter après cette étape. Ensuite, ajoutez votre pays dans le menu déroulant et entrez votre numéro de téléphone dans le champ qui apparaît.

À partir de là, vous pourrez choisir si vous souhaitez un SMS de vérification ou un appel téléphonique. Appuyez ou cliquez sur Suivantet vous recevrez votre authentification sur votre téléphone. Entrez le code que vous recevez et appuyez sur Suivant. Une fois que Google a vérifié votre code, appuyez sur Allumer pour activer le service sur votre compte.

Une fois 2FA activé, tous vos services Google seront protégés par celui-ci. Cela inclut votre compte YouTube, Gmail, l’historique de recherche et l’Assistant Google. C’est un excellent moyen de garder une longueur d’avance sur les pirates.

Mais encore une fois, si vous n’êtes pas un YouTuber avec des millions d’abonnés, vous n’aurez probablement pas à vous soucier d’être compromis. Mais si vous êtes « célèbre sur YouTube » et qu’un hacker se soucie suffisamment de continuer à essayer, 2FA pourrait même ne pas aller assez loin.

C’est vrai, les pirates ont conçu un type de malware appelé Modlishka qui peut rediriger les messages 2FA vers une destination différente. Cela demande beaucoup de travail à mettre en place, mais si l’incitation financière est suffisante, les pirates continueront d’essayer. Et cela ne compte même pas SIM Swapping, une autre tactique privilégiée par les pirates de smartphone pour voler des textes 2FA.

Appuyez ou cliquez ici pour en savoir plus sur SIM Swapping, un piratage dangereux et prolongé qui peut contourner 2FA



[ad_2]

Source link