I cybercriminali usano falsi accordi di marca per prendere di mira popolari canali YouTube

Un nuovo rapporto evidenzia come i cybercriminali stiano puntando sempre più sui creatori di YouTube con false offerte di collaborazione con marchi per diffondere malware.

Questi attacchi mirano a rubare informazioni sensibili, tra cui credenziali di accesso e dati finanziari, consentendo allo stesso tempo l’accesso remoto al sistema della vittima, come dettagliato nel rapporto di CloudSEK.

Le campagne di phishing sono estremamente sofisticate. Gli aggressori si spacciano per marchi ben noti, inviando email dall’aspetto professionale che offrono allettanti offerte di partnership.

Le email includono falsi contratti o documenti promozionali mascherati da file protetti da password ospitati su piattaforme affidabili come OneDrive o Google Drive. Questo metodo aiuta il malware a eludere i filtri di sicurezza e il software antivirus.

Una volta che un creatore scarica ed estrae questi file, il malware viene installato silenziosamente. Può quindi rubare dati del browser, password e persino il contenuto degli appunti (usato per il copia-incolla). In alcuni casi, il malware permette agli aggressori di controllare a distanza il dispositivo della vittima.

La fase iniziale dell’attacco spesso inizia con i cybercriminali che utilizzano strumenti automatizzati per raccogliere indirizzi email dai canali YouTube.

Questi strumenti permettono agli aggressori di inviare email di phishing in massa che appaiono convincenti, complete di loghi ufficiali di brand e testi ben scritti. Le vittime, specialmente i creatori di contenuti e i marketer alla ricerca di collaborazioni, vengono attirati credendo che l’offerta sia legittima.

Gli esperti di sicurezza notano che i file di malware vengono spesso consegnati a strati. Ad esempio, una cartella compressa può contenere un altro archivio protetto da password, che nasconde lo script maligno. Una volta eseguito, il malware si connette ai server controllati dagli aggressori, dove vengono inviati i dati rubati.

Questa campagna mette in evidenza la crescente sofisticazione delle minacce informatiche rivolte agli influencer e ai creatori di contenuti sui social media. I creatori di contenuti su YouTube sono particolarmente vulnerabili a causa della loro dipendenza dai contratti con i brand come parte delle loro entrate.

Gli esperti raccomandano ai creatori di rimanere cauti e di verificare tutte le richieste di collaborazione. Alcuni passaggi semplici includono il controllo dell’indirizzo email del mittente, evitare link sospetti e analizzare gli allegati prima di scaricarli.

Adottare pratiche robuste di cybersecurity, come l’abilitazione dell’autenticazione a due fattori e l’uso di software antivirus aggiornati, può anche aiutare a prevenire tali attacchi.