Kempen pancingan data dan perisian hasad telah melanda saluran YouTube, mengambil alih dan menjualnya atau mengubahnya menjadi penipuan mata wang kripto.
Kumpulan Analisis Ancaman Google telah mengeluarkan laporan yang mendokumentasikan dan memberi amaran terhadap kempen pancingan data dan perisian hasad "kecurian kuki" yang berleluasa. Selama beberapa tahun, pelakon berniat jahat telah menggunakannya sebagai cara untuk merampas beribu-ribu saluran YouTube. Google menyatakan bahawa ia telah memerangi masalah itu sejak lewat 2019 dan memberi amaran terhadap tawaran yang mencurigakan untuk kerjasama.
Penyerang menghantar e-mel pancingan data tentang perisian antivirus, VPN, permainan dalam talian dan sebagainya, kemudian paut ke atau sertakan muat turun untuk perisian hasad yang mencuri kuki. Biasanya e-mel cuba menyamar sebagai syarikat yang berkaitan, kemudian mengarahkan sasaran ke tapak web palsu (tetapi kelihatan rasmi).
Tapak untuk permainan di Steam, syarikat seperti Luminar dan Cisco VPN, malah halaman Instagram telah dipalsukan.
Setelah diaktifkan, perisian hasad menyalin dan memuat naik kuki penyemak imbas mangsa, memberikan penyerang cara untuk menyamar sebagai mereka dan mengambil alih. Pada ketika itu, mereka sama ada cuba menjual saluran itu (dengan harga antara $3 hingga $4, 000), atau mereka menjenamakan semula saluran itu untuk menyamar sebagai firma pertukaran teknologi atau mata wang kripto.
Dari sana, mereka menstrim langsung pemberian mata wang kripto penipuan dan meminta sumbangan.
Walaupun Google menyatakan ia telah dapat melindungi pengguna daripada kebanyakan percubaan pancingan data ini atau telah memulihkan akaun yang terjejas, Google juga menawarkan beberapa nasihat: Jangan abaikan amaran keselamatan penyemak imbas, sentiasa lakukan imbasan virus, gunakan dua langkah pengesahan, dan cari arkib yang disulitkan (yang boleh mengelakkan imbasan virus).
Google berkata menyemak semula alamat e-mel kenalan ini juga merupakan idea yang baik, kerana ia biasanya boleh menjadi hadiah yang baik. Syarikat besar selalunya mempunyai nama domain mereka sendiri dan tidak akan menggunakan perkhidmatan seperti email.cz, seznam.cz, post.cz atau aol.com untuk perniagaan rasmi.
