Krypto-News: Achtung Betrug - YouTube-Hacker übernehmen Kanäle für Krypto-Scams
Sicher nicht nur Apple-Fans haben in der vergangenen Woche am Montag, 18. Oktober 2021, mitbekommen, dass YouTube-Hacker auf YouTube mit einem Fake-Livestream des Apple-Events, eine Betrugsmasche mit Kryptowährungen abgezogen haben. Mit diesem Kryptowährungs-Scam versuchten die Onlinebetrüger unter anderem von übereifrigen Apple-Fans, die auf das Keyword-Spamming mit "Tim Cook live", "Apple October Unleashed Event", "Redesigned MacBook Pro", "New AirPods", "Pro Mac mini" und "Special Apple Event" hereingefallen waren, deren Bitcoins zu klauen.
Jetzt wird allerdings klar, dass diese Livestreams auf YouTube nicht so harmlos sind, wie zunächst vermutet. Die Kryptobetrüger stellen unbedarften Nutzern und sogar den Kanalbetreibern auf YouTube noch ganz andere Fallen. Die Gefahrenlage und dreiste Masche der offenbar aus Russland stammenden Onlinebetrüger und Cyberkriminellen auf YouTube ruft sogar die spezielle Taskforce zur Abwehr von Cyberattacken Threat Analysis Group (TAG) von Google auf den Plan.
In einem jüngst veröffentlichen TAG-Bericht weisen die Sicherheitsexperten von Google unter anderem auf Phising-Attacken gegen YouTuber hin, die bei Erfolg in einigen Fällen bereits großen Schaden in Bezug auf Betrug mit Kryptowährungen wie dem Bitcoin verursacht haben soll. So wurden einige YouTube-Kanäle offenbar nicht nur erfolgreich von Hackern, die in einem russischsprachigen Forum rekrutiert wurden, angegriffen und übernommen, sondern entweder meistbietend verkauft oder von den Cyberdieben als kompromittierte YouTube-Kanäle für Crypto-Scams und andere Betrugsmaschen mit Kryptowährungen benutzt.
Im Sicherheitsbericht der Online-Security-Experten von Googles TAG-Force stellen die Spezialisten verschiedene Taktiken, Techniken und Verfahren der Cyberangriffe dar. Offenbar nutzen viele Angreifer erneut schon lange bekannte Angriffsvektoren wie Cookie-Diebstahl (pass-the-cookie attack), die den Zugriff auf Benutzerkonten durch im Browser gespeicherte Session-Cookies ermöglicht. Das Wiederaufleben könnte laut der TAG auf eine breitere Einführung der Multi-Faktor-Authentifizierung (MFA) zurückzuführen sein, die Missbrauch erschwert und den Fokus der Angreifer wieder auf Social-Engineering-Taktiken verlagere.
Da viele YouTuber auf ihren YouTube-Kanälen eine geschäftliche E-Mail-Adresse angeben, nutzen laut der TAG viele Angreifer gefälschte E-Mail-Anfragen zur Geschäftsanbahnung, die den Betreiber auf eine speziell präparierte Webseite mit Malware locken sollen. Die Google TAG konnte bislang rund 15.000 YouTube-Accounts identifizieren, die speziell für Cyberbetrug eingerichtet wurden. Zudem konnte die TAG mindestens 1.011 Domains identifizieren, die für die Scams genutzt wurden.
Eine große Anzahl der gekaperten YouTube Channels wurden für das bereits oben genannte Livestreaming von Crypto-Scams, also dem Betrug im Zusammenhang mit Kryptowährungen wie Bitcoin oder Ethereum genutzt. Kanalname, Profilbild und der Inhalt des Channels wurden alle durch Crypto-Currency-Brandings ersetzt, um sich als große Technologie- oder Kryptowährungsbörsenfirmen auszugeben. In den von den Angreifern gestreamten Livevideos wurden Crypto-Währungs-Geschenke im Tausch gegen einen ersten Beitrag versprochen.
Laut der TAG habe Google jedoch Tools implementiert, die das Erkennen und Blockieren von solchen Phishing-E-Mails, Cookie-Diebstahl und Krypto-Scam-Livestreams effektiv den Riegel vorschieben soll. Mit Hilfe verschiedener Maßnahmen sei es der Google TAG gelungen, zumindest das Volumen der seit Mai 2021 über Gmail versandten Phishing-E-Mails um 99,6 Prozent zu verringern.