17:33
9/11/2022

Ktoś przejął konto kanału sportowego TVP na YouTube (celowo do niego nie linkujemy). Usunął z niego wszystkie filmy, zmienił nazwę kanału na “Twitter” i od kilkudziesięciu minut nadaje tam stream z Elonem Muskiem:

Na czym polega scam? Popatrzcie na link, który pokazuje się widzom tego podstawionego przez włamywaczy “lajwa”:

Widzowie odsyłani są do serwisu, który zachęca ich do wpłaty kryptowalutowej, obiecując że w odpowiedzi na przelew otrzymają — dzięki Elonowi Muscowi — więcej niż wpłacili:

Strona została założona tydzień temu, Dlaczego jeszcze nikt jej nie zdjął za oszustwo? Dobre pytanie!

Osobom technicznym polecamy rzucić okiem na kod tego serwisu, bardzo ciekawy jest!

Mam kanał na YouTube, czy stracę go jak TVP?

Tak, jeśli popełnisz jeden z tych błędów (ktoś obsługujący kanał sportowy właśnie któryś z tych błędów popełnił):

  • Nie masz włączonego dwuskładnikowego uwierzytelnienia, a do YouTube miałeś takie samo hasło jak w innym serwisie (z którego wyciekło)
  • Masz włączone dwuskładnikowe uwierzytelnienie, ale w formie kodu wysyłanego przez SMS lub generowanego przez aplikację (Google Authenticator) i nabrałeś się na phishing. Tak! Takie formy dwuskładnikowego uwierzytelnienia nie ochronią Cię przed phishingiem. Tu może pomóc tylko klucz U2F. Zobacz dlaczego każdy nabierze się na phishing i dlaczego warto wydać kasę na ten klucz:
  • Masz już klucz, ale uwierzyłeś, że Gupta albo Anika chcą reklamę na Twoim kanale i otworzyłeś załącznik “z materiałami od reklamodawcy”, który zawiera wytyczne co do współpracy, bo kazali Ci się z nim zapoznać obiecując dużą kasę za współpracę. Załącznik miał rozszerzenie .pdf.exe i po otworzeniu ukradł Twoje ciasteczka sesyjne do YouTube i przesłał złodziejom. Zainfekował Ci też komputer, więc lepiej szybko go przeinstaluj i pozmieniaj hasła.

Jeśli chcesz poznać więcej technik ochrony swojej firmowej infrastruktury albo boicie się, że któryś z Twoich pracowników da się podejść, to rzucie okiem tutaj albo tutaj. A jak jesteście “osobami prywatnymi” to zapraszamy do zobaczenia naszych darmowych webinarów.

Przeczytaj także:

27 komentarzy

Dodaj komentarz
  1. Na lajwie siedzi już ponad 30 tysięcy osób a z kanału odleciało 800 subskrybentów.

  2. “…to rzucie okiem tutaj albo tutaj…”
    Drugi wyraz Wam zhackowali ;)
    Wybaczcie, tak się rzuciło w oczy.

    • Znaczy się u2f nie chroni przed kradzieżą klucza sesji? Ojej…

  3. fajna ta lista z transakcjami, taka trochę syntetyczna :D
    i te rosyjskie komentarze po drodze, wspaniale grają z całą resztą po angielsku
    DOM jak DOM, prosze sie rozejść :D

  4. Kanał już zmienił nazwę i logo – teraz to “Tesla – Live”

  5. Opera już blokuje tę stronę.

  6. Teraz jest Tesla i nowa strona. Hmm czemu tak ciężko jest zdjąć kanał? Ile osób musi go zgłosić…

  7. Teraz się nazywa “tesla – live” xD

  8. Teraz nazywa się tesla – life :)

  9. Dokładnie taki sam atak miałem dwa tygodnie temu na swoim kanale YT (interameryka) i poczcie gmail.
    Hakerzy przejeli na początek mój gmail, kanał Youtube i zaczeli nadawać Crypto by Elon Musk. Tak .. zawiodła moja intuicja i kliknąłem na email który otrzymałem od fałszywej redakcji YouTube. Tematem emaila było naruszenie praw autorskich które (jeśli nie wyjaśnię ) może przyczynić się do zawieszenia kanału.
    I ..kliknąłem…
    Pobrałem dokument “microsoft word” …który po kliknięciu zawiesił mi komputer.
    I tak się wszystko zaczęło.

    Po 24h YouTube zablokował mi kanał. Cała procedura odzyskiwania zarówno emaila jak i kanału YT trwała 4 dni.
    Na szczęście się udało, nic nie straciłem… ale nerwy i stres zrobił swoje.

    • Niestety, ale stronę też masz zhackowaną. Pewnie jakiś stary, dziurawy skrypt. Wchodząc pierwszy raz z danego adresu IP, otwierają się jakieś syfiaste strony – np. kamerki z paniami, którym musi być zbyt ciepło.

    • @Pawel

      Dzięki że opisałeś jak wyglądał atak z punktu widzenia ofiary. Historie z życia przemawiają najlepiej.

      Niestety @asdsad ma rację i czeka Cię jeszcze trochę sprzątania na stronce www. Niech dociekliwość będzie z Tobą i powodzenia.

  10. Tutaj również właściciel kanału YouTube opowiada swoją historię:

    So, I got hacked. What happened?
    https://www.youtube.com/watch?v=0BVlMd3tIn8

  11. 2022-10-10 03:35 – jutup wysłał mi maila, że zablokowali film, który zgłosiłem. Ciekawe czy pomogło to, że zgłosiłem go nie na oszustwa, tylko na teofilię?

  12. Klucza utf też ma swoje wady nie można mieć zapasowego sam klucz zabezpiecza się chyba pinem.

    • Fakt, w przypadku Yubikeya – zalecane jest posiadanie dwóch kluczy.

    • Dlaczego nie można mieć zapasowego?

    • @Baca

      Absolutnie wszystko ma swoje wady, całą sztuką jest tak dobrać zestaw wad i zalet, żeby grał na naszą korzyść.

      Skrót myślowy co do nieposiadania dwóch kluczy UTF niestety nie pozwala odgadnąć o co chodziło

    • Zapewnie jakiś człek od bezpieczeństwa mnie będzie starał się zaraz rozjechac, ale było by najmilej, gdyby, mógł sobie zrobić U2F opensource, a klucz prywatny, siedzący w środku hardware, trzymać sobie w sejfie. Wtedy to *JA* mam w rękach nie tylko prywatnośc tego klucza, ale również metodę jego backupowania, która jest tak bezpieczna tak, jak chcę, zamiast kupować kilka kluczy jako substytut backupu. Szkoda, że klucze w tych donglach nie są mozliwe do przeprogramowania przez kogoś, kto wie co robi. Kilka projektów opensouce postało, jest więc szansa na to, że nareszcie stanie się dla mnie bardziej użyteczne.
      https://github.com/conorpp/u2f-zero
      https://github.com/solokeys/solo1

  13. Operator Orange blokuje:
    Twitterchief.com

  14. Wróciło do normy

  15. …jak na obrazku: https://imgur.com/gallery/5Gki0qS

  16. Kiedy jasny motyw na niebezpieczniku?

    • @Tomasz Gąsior

      W każdej chwili jak posłużysz się F12.

  17. ..no tak. Strona widzę też padła atakiem. Właśnie wyczyściłem całosć (mam taką nadzieje) antyvir nie pokazuje przekierowań, błędów.
    Dziękuję za info!

  18. Zupełnie zignorowaliście najgroźniejszy sposób przejęcie konta przez którego kanały stracili nawet eksperci od bezpieczeństwa

    Otóż dużo osób straciło konta przez źle zweryfikowane przez google addony w oryginalnym chrome store

  19. To nic w porównaniu z „Dawaj pieniądze, bo wszyscy traficie do obozu” podczas Mundialu :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: