9/11/2022
Ktoś przejął konto kanału sportowego TVP na YouTube (celowo do niego nie linkujemy). Usunął z niego wszystkie filmy, zmienił nazwę kanału na “Twitter” i od kilkudziesięciu minut nadaje tam stream z Elonem Muskiem:
Na czym polega scam? Popatrzcie na link, który pokazuje się widzom tego podstawionego przez włamywaczy “lajwa”:
Widzowie odsyłani są do serwisu, który zachęca ich do wpłaty kryptowalutowej, obiecując że w odpowiedzi na przelew otrzymają — dzięki Elonowi Muscowi — więcej niż wpłacili:
Strona została założona tydzień temu, Dlaczego jeszcze nikt jej nie zdjął za oszustwo? Dobre pytanie!
Mam kanał na YouTube, czy stracę go jak TVP?
Tak, jeśli popełnisz jeden z tych błędów (ktoś obsługujący kanał sportowy właśnie któryś z tych błędów popełnił):
- Nie masz włączonego dwuskładnikowego uwierzytelnienia, a do YouTube miałeś takie samo hasło jak w innym serwisie (z którego wyciekło)
- Masz włączone dwuskładnikowe uwierzytelnienie, ale w formie kodu wysyłanego przez SMS lub generowanego przez aplikację (Google Authenticator) i nabrałeś się na phishing. Tak! Takie formy dwuskładnikowego uwierzytelnienia nie ochronią Cię przed phishingiem. Tu może pomóc tylko klucz U2F. Zobacz dlaczego każdy nabierze się na phishing i dlaczego warto wydać kasę na ten klucz:
- Masz już klucz, ale uwierzyłeś, że Gupta albo Anika chcą reklamę na Twoim kanale i otworzyłeś załącznik “z materiałami od reklamodawcy”, który zawiera wytyczne co do współpracy, bo kazali Ci się z nim zapoznać obiecując dużą kasę za współpracę. Załącznik miał rozszerzenie .pdf.exe i po otworzeniu ukradł Twoje ciasteczka sesyjne do YouTube i przesłał złodziejom. Zainfekował Ci też komputer, więc lepiej szybko go przeinstaluj i pozmieniaj hasła.
Jeśli chcesz poznać więcej technik ochrony swojej firmowej infrastruktury albo boicie się, że któryś z Twoich pracowników da się podejść, to rzucie okiem tutaj albo tutaj. A jak jesteście “osobami prywatnymi” to zapraszamy do zobaczenia naszych darmowych webinarów.
Na lajwie siedzi już ponad 30 tysięcy osób a z kanału odleciało 800 subskrybentów.
“…to rzucie okiem tutaj albo tutaj…”
Drugi wyraz Wam zhackowali ;)
Wybaczcie, tak się rzuciło w oczy.
Znaczy się u2f nie chroni przed kradzieżą klucza sesji? Ojej…
fajna ta lista z transakcjami, taka trochę syntetyczna :D
i te rosyjskie komentarze po drodze, wspaniale grają z całą resztą po angielsku
DOM jak DOM, prosze sie rozejść :D
Kanał już zmienił nazwę i logo – teraz to “Tesla – Live”
Opera już blokuje tę stronę.
Teraz jest Tesla i nowa strona. Hmm czemu tak ciężko jest zdjąć kanał? Ile osób musi go zgłosić…
Teraz się nazywa “tesla – live” xD
Teraz nazywa się tesla – life :)
Dokładnie taki sam atak miałem dwa tygodnie temu na swoim kanale YT (interameryka) i poczcie gmail.
Hakerzy przejeli na początek mój gmail, kanał Youtube i zaczeli nadawać Crypto by Elon Musk. Tak .. zawiodła moja intuicja i kliknąłem na email który otrzymałem od fałszywej redakcji YouTube. Tematem emaila było naruszenie praw autorskich które (jeśli nie wyjaśnię ) może przyczynić się do zawieszenia kanału.
I ..kliknąłem…
Pobrałem dokument “microsoft word” …który po kliknięciu zawiesił mi komputer.
I tak się wszystko zaczęło.
Po 24h YouTube zablokował mi kanał. Cała procedura odzyskiwania zarówno emaila jak i kanału YT trwała 4 dni.
Na szczęście się udało, nic nie straciłem… ale nerwy i stres zrobił swoje.
Niestety, ale stronę też masz zhackowaną. Pewnie jakiś stary, dziurawy skrypt. Wchodząc pierwszy raz z danego adresu IP, otwierają się jakieś syfiaste strony – np. kamerki z paniami, którym musi być zbyt ciepło.
@Pawel
Dzięki że opisałeś jak wyglądał atak z punktu widzenia ofiary. Historie z życia przemawiają najlepiej.
Niestety @asdsad ma rację i czeka Cię jeszcze trochę sprzątania na stronce www. Niech dociekliwość będzie z Tobą i powodzenia.
Cześć Paweł mam dokładnie taki sam problem i niestety nie potrafię sobie z nim poradzić. Support YT wypiął się na mnie zasłaniając się bezpieczeństwem ochrony danych. Czy mogę prosić jakiś kontakt do Ciebie żebyś podpowiedział co zrobić żeby odzyskać konto?
Tutaj również właściciel kanału YouTube opowiada swoją historię:
So, I got hacked. What happened?
https://www.youtube.com/watch?v=0BVlMd3tIn8
2022-10-10 03:35 – jutup wysłał mi maila, że zablokowali film, który zgłosiłem. Ciekawe czy pomogło to, że zgłosiłem go nie na oszustwa, tylko na teofilię?
Klucza utf też ma swoje wady nie można mieć zapasowego sam klucz zabezpiecza się chyba pinem.
Fakt, w przypadku Yubikeya – zalecane jest posiadanie dwóch kluczy.
Dlaczego nie można mieć zapasowego?
@Baca
Absolutnie wszystko ma swoje wady, całą sztuką jest tak dobrać zestaw wad i zalet, żeby grał na naszą korzyść.
Skrót myślowy co do nieposiadania dwóch kluczy UTF niestety nie pozwala odgadnąć o co chodziło
Zapewnie jakiś człek od bezpieczeństwa mnie będzie starał się zaraz rozjechac, ale było by najmilej, gdyby, mógł sobie zrobić U2F opensource, a klucz prywatny, siedzący w środku hardware, trzymać sobie w sejfie. Wtedy to *JA* mam w rękach nie tylko prywatnośc tego klucza, ale również metodę jego backupowania, która jest tak bezpieczna tak, jak chcę, zamiast kupować kilka kluczy jako substytut backupu. Szkoda, że klucze w tych donglach nie są mozliwe do przeprogramowania przez kogoś, kto wie co robi. Kilka projektów opensouce postało, jest więc szansa na to, że nareszcie stanie się dla mnie bardziej użyteczne.
https://github.com/conorpp/u2f-zero
https://github.com/solokeys/solo1
Operator Orange blokuje:
Twitterchief.com
Wróciło do normy
…jak na obrazku: https://imgur.com/gallery/5Gki0qS
Kiedy jasny motyw na niebezpieczniku?
@Tomasz Gąsior
W każdej chwili jak posłużysz się F12.
..no tak. Strona widzę też padła atakiem. Właśnie wyczyściłem całosć (mam taką nadzieje) antyvir nie pokazuje przekierowań, błędów.
Dziękuję za info!
Zupełnie zignorowaliście najgroźniejszy sposób przejęcie konta przez którego kanały stracili nawet eksperci od bezpieczeństwa
Otóż dużo osób straciło konta przez źle zweryfikowane przez google addony w oryginalnym chrome store
To nic w porównaniu z „Dawaj pieniądze, bo wszyscy traficie do obozu” podczas Mundialu :)
Wczoraj 27/11/22 podobną akcję widziałem na rzekomym kanale SpaceX. Wpłać 1ETH Elon wypłaci ci 2ETH.
Wydaje mi się , że szukacie lajków. To TVP czy kanał sportowy zhackowane?
Wygląda na to, że jest kolejna ofiara – w Mikołajki zaatakowano w (najwyraźniej) podobny sposób konto mojej kablówki: https://nowytarg24.tv/uwaga-konto-nowotarskiej-telewizji-kablowej-zhakowane/
Z jakiegoś powodu nie mają na stronie bezpośredniego linku do tamtego konta YT(tylko do poszczególnych filmów), więc nie mogę sprawdzić co tam teraz tak naprawdę jest, ale z opisu to przypomina sytuację z artykułu – nazwa konta zmieniona na Tesla US, wszystkie dotychczasowe filmy “usunięte” (a właściwie ustawione na prywatne, sądząc po zachowaniu wszystkich starszych filmów na stronie) – więc sądzę, że to ta sama grupa. Niestety, sądząc po filmach wciąż ustawionych na prywatne, tamtego konta jeszcze nie odzyskali i publikują na nowym…
Z kolei u mnie w historii youtube pojawiają się teraz live’y _ Tesla Now, TeslaFuture, Tesla Corp. – coś z Kanye Westem i Andrew Tate, których nigdy nie oglądałam. Nie pomogło wywalenie wszystkich zalogowanych urządzeń i zmiana hasła do google, nadal pojawiają się nowe. Czy ktoś wie, jakim cudem to się dzieje? Ktoś mi się włamał na konto i nadal ma dostęp?