Googleから、現在YouTuberを狙うフィッシング攻撃への注意喚起が行われている。
概要
当該フィッシング攻撃で、「チャンネルのブランド名を変更」、「他サービスの景品宣伝を偽装したライブストリーミングを配信される」などの乗っ取り被害が確認されているという。
フィッシング攻撃の手口
攻撃者は、メールアドレスを公開しているYouTuberに向けて動画広告に関する相談内容と思わせるメールを送信。
メール内には外部ページへのURLが記載されており、リンク先は既存の企業サイトを巧妙に偽装したフィッシングサイトとなっている。
偽装されたサイト例として、オンラインゲームや新型コロナウイルスに関するニュースサイト、インスタグラムの公式アカウントなどに似せたものが確認されている。
こうしてYouTuberを信用させた後、マルウェアが混入したファイルをダウンロードさせるとのこと。
対策
GoogleにてGmail上で流れているフィッシングメールへの対策により、5月時点で99%以上を検知したと説明。
しかし、昨今攻撃者はGmail以外のメールプロバイダーに移行し、依然としてフィッシング攻撃には警戒が必要な状況とのこと。
Googleは、YouTuberへの対策として「セーフブラウジングの使用と保護強化機能の適用」、「ソフトをダウンロードした場合はウイルススキャンを実行」、「アプリ側の多要素認証を利用」といった方法を推奨している