17:33
9/11/2022

Ktoś przejął konto kanału sportowego TVP na YouTube (celowo do niego nie linkujemy). Usunął z niego wszystkie filmy, zmienił nazwę kanału na “Twitter” i od kilkudziesięciu minut nadaje tam stream z Elonem Muskiem:

Na czym polega scam? Popatrzcie na link, który pokazuje się widzom tego podstawionego przez włamywaczy “lajwa”:

Widzowie odsyłani są do serwisu, który zachęca ich do wpłaty kryptowalutowej, obiecując że w odpowiedzi na przelew otrzymają — dzięki Elonowi Muscowi — więcej niż wpłacili:

Strona została założona tydzień temu, Dlaczego jeszcze nikt jej nie zdjął za oszustwo? Dobre pytanie!

Osobom technicznym polecamy rzucić okiem na kod tego serwisu, bardzo ciekawy jest!

Mam kanał na YouTube, czy stracę go jak TVP?

Tak, jeśli popełnisz jeden z tych błędów (ktoś obsługujący kanał sportowy właśnie któryś z tych błędów popełnił):

  • Nie masz włączonego dwuskładnikowego uwierzytelnienia, a do YouTube miałeś takie samo hasło jak w innym serwisie (z którego wyciekło)
  • Masz włączone dwuskładnikowe uwierzytelnienie, ale w formie kodu wysyłanego przez SMS lub generowanego przez aplikację (Google Authenticator) i nabrałeś się na phishing. Tak! Takie formy dwuskładnikowego uwierzytelnienia nie ochronią Cię przed phishingiem. Tu może pomóc tylko klucz U2F. Zobacz dlaczego każdy nabierze się na phishing i dlaczego warto wydać kasę na ten klucz:
  • Masz już klucz, ale uwierzyłeś, że Gupta albo Anika chcą reklamę na Twoim kanale i otworzyłeś załącznik “z materiałami od reklamodawcy”, który zawiera wytyczne co do współpracy, bo kazali Ci się z nim zapoznać obiecując dużą kasę za współpracę. Załącznik miał rozszerzenie .pdf.exe i po otworzeniu ukradł Twoje ciasteczka sesyjne do YouTube i przesłał złodziejom. Zainfekował Ci też komputer, więc lepiej szybko go przeinstaluj i pozmieniaj hasła.

Jeśli chcesz poznać więcej technik ochrony swojej firmowej infrastruktury albo boicie się, że któryś z Twoich pracowników da się podejść, to rzucie okiem tutaj albo tutaj. A jak jesteście “osobami prywatnymi” to zapraszamy do zobaczenia naszych darmowych webinarów.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

32 komentarzy

Dodaj komentarz
  1. Na lajwie siedzi już ponad 30 tysięcy osób a z kanału odleciało 800 subskrybentów.

  2. “…to rzucie okiem tutaj albo tutaj…”
    Drugi wyraz Wam zhackowali ;)
    Wybaczcie, tak się rzuciło w oczy.

    • Znaczy się u2f nie chroni przed kradzieżą klucza sesji? Ojej…

  3. fajna ta lista z transakcjami, taka trochę syntetyczna :D
    i te rosyjskie komentarze po drodze, wspaniale grają z całą resztą po angielsku
    DOM jak DOM, prosze sie rozejść :D

  4. Kanał już zmienił nazwę i logo – teraz to “Tesla – Live”

  5. Opera już blokuje tę stronę.

  6. Teraz jest Tesla i nowa strona. Hmm czemu tak ciężko jest zdjąć kanał? Ile osób musi go zgłosić…

  7. Teraz się nazywa “tesla – live” xD

  8. Teraz nazywa się tesla – life :)

  9. Dokładnie taki sam atak miałem dwa tygodnie temu na swoim kanale YT (interameryka) i poczcie gmail.
    Hakerzy przejeli na początek mój gmail, kanał Youtube i zaczeli nadawać Crypto by Elon Musk. Tak .. zawiodła moja intuicja i kliknąłem na email który otrzymałem od fałszywej redakcji YouTube. Tematem emaila było naruszenie praw autorskich które (jeśli nie wyjaśnię ) może przyczynić się do zawieszenia kanału.
    I ..kliknąłem…
    Pobrałem dokument “microsoft word” …który po kliknięciu zawiesił mi komputer.
    I tak się wszystko zaczęło.

    Po 24h YouTube zablokował mi kanał. Cała procedura odzyskiwania zarówno emaila jak i kanału YT trwała 4 dni.
    Na szczęście się udało, nic nie straciłem… ale nerwy i stres zrobił swoje.

    • Niestety, ale stronę też masz zhackowaną. Pewnie jakiś stary, dziurawy skrypt. Wchodząc pierwszy raz z danego adresu IP, otwierają się jakieś syfiaste strony – np. kamerki z paniami, którym musi być zbyt ciepło.

    • @Pawel

      Dzięki że opisałeś jak wyglądał atak z punktu widzenia ofiary. Historie z życia przemawiają najlepiej.

      Niestety @asdsad ma rację i czeka Cię jeszcze trochę sprzątania na stronce www. Niech dociekliwość będzie z Tobą i powodzenia.

    • Cześć Paweł mam dokładnie taki sam problem i niestety nie potrafię sobie z nim poradzić. Support YT wypiął się na mnie zasłaniając się bezpieczeństwem ochrony danych. Czy mogę prosić jakiś kontakt do Ciebie żebyś podpowiedział co zrobić żeby odzyskać konto?

  10. Tutaj również właściciel kanału YouTube opowiada swoją historię:

    So, I got hacked. What happened?
    https://www.youtube.com/watch?v=0BVlMd3tIn8

  11. 2022-10-10 03:35 – jutup wysłał mi maila, że zablokowali film, który zgłosiłem. Ciekawe czy pomogło to, że zgłosiłem go nie na oszustwa, tylko na teofilię?

  12. Klucza utf też ma swoje wady nie można mieć zapasowego sam klucz zabezpiecza się chyba pinem.

    • Fakt, w przypadku Yubikeya – zalecane jest posiadanie dwóch kluczy.

    • Dlaczego nie można mieć zapasowego?

    • @Baca

      Absolutnie wszystko ma swoje wady, całą sztuką jest tak dobrać zestaw wad i zalet, żeby grał na naszą korzyść.

      Skrót myślowy co do nieposiadania dwóch kluczy UTF niestety nie pozwala odgadnąć o co chodziło

    • Zapewnie jakiś człek od bezpieczeństwa mnie będzie starał się zaraz rozjechac, ale było by najmilej, gdyby, mógł sobie zrobić U2F opensource, a klucz prywatny, siedzący w środku hardware, trzymać sobie w sejfie. Wtedy to *JA* mam w rękach nie tylko prywatnośc tego klucza, ale również metodę jego backupowania, która jest tak bezpieczna tak, jak chcę, zamiast kupować kilka kluczy jako substytut backupu. Szkoda, że klucze w tych donglach nie są mozliwe do przeprogramowania przez kogoś, kto wie co robi. Kilka projektów opensouce postało, jest więc szansa na to, że nareszcie stanie się dla mnie bardziej użyteczne.
      https://github.com/conorpp/u2f-zero
      https://github.com/solokeys/solo1

  13. Operator Orange blokuje:
    Twitterchief.com

  14. Wróciło do normy

  15. …jak na obrazku: https://imgur.com/gallery/5Gki0qS

  16. Kiedy jasny motyw na niebezpieczniku?

    • @Tomasz Gąsior

      W każdej chwili jak posłużysz się F12.

  17. ..no tak. Strona widzę też padła atakiem. Właśnie wyczyściłem całosć (mam taką nadzieje) antyvir nie pokazuje przekierowań, błędów.
    Dziękuję za info!

  18. Zupełnie zignorowaliście najgroźniejszy sposób przejęcie konta przez którego kanały stracili nawet eksperci od bezpieczeństwa

    Otóż dużo osób straciło konta przez źle zweryfikowane przez google addony w oryginalnym chrome store

  19. To nic w porównaniu z „Dawaj pieniądze, bo wszyscy traficie do obozu” podczas Mundialu :)

  20. Wczoraj 27/11/22 podobną akcję widziałem na rzekomym kanale SpaceX. Wpłać 1ETH Elon wypłaci ci 2ETH.

  21. Wydaje mi się , że szukacie lajków. To TVP czy kanał sportowy zhackowane?

  22. Wygląda na to, że jest kolejna ofiara – w Mikołajki zaatakowano w (najwyraźniej) podobny sposób konto mojej kablówki: https://nowytarg24.tv/uwaga-konto-nowotarskiej-telewizji-kablowej-zhakowane/
    Z jakiegoś powodu nie mają na stronie bezpośredniego linku do tamtego konta YT(tylko do poszczególnych filmów), więc nie mogę sprawdzić co tam teraz tak naprawdę jest, ale z opisu to przypomina sytuację z artykułu – nazwa konta zmieniona na Tesla US, wszystkie dotychczasowe filmy “usunięte” (a właściwie ustawione na prywatne, sądząc po zachowaniu wszystkich starszych filmów na stronie) – więc sądzę, że to ta sama grupa. Niestety, sądząc po filmach wciąż ustawionych na prywatne, tamtego konta jeszcze nie odzyskali i publikują na nowym…

  23. Z kolei u mnie w historii youtube pojawiają się teraz live’y _ Tesla Now, TeslaFuture, Tesla Corp. – coś z Kanye Westem i Andrew Tate, których nigdy nie oglądałam. Nie pomogło wywalenie wszystkich zalogowanych urządzeń i zmiana hasła do google, nadal pojawiają się nowe. Czy ktoś wie, jakim cudem to się dzieje? Ktoś mi się włamał na konto i nadal ma dostęp?

Odpowiadasz na komentarz Pecetowicz

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: