Sumber: PCMag | Editor: Arif Budianto
KONTAN.CO.ID - Duh! Kreator YouTube menjadi incaran para hacker yang memberikan penawaran palsu. Berkedok phishing email, para kreator YouTube harus berhati-hati saat membuka email supaya malware tidak menyerang komputer.
Yang namanya hacker nampaknya tidak pernah berhenti untuk melakukan aksi jahatnya. Tidak hanya menyerang kalangan umum, para hacker baru-baru ini dikabarkan mulai mengincar kreator YouTube.
Mengutip dari PCMag, sekelompok hacker atau peretas menggunakan penawaran iklan palsu yang dikirim melalui email untuk mengelabui para kreator Youtube. Para hacker menyisipkan malware yang nantinya bakal dipasang ke komputer si korban, menurut Google.
Memanfaatkan popularitas kreator YouTube, para hacker akan mengambil alih akses akun channel YouTube populer dan kemudian mempromosikan penipuan cryptocurrency, tulis peneliti keamanan Google dalam laporan terbarunya (20/10/2021).
Baca Juga: Game God of War (2018) masuk PC! Rilis tahun depan, pre-order di Steam telah dibuka
Bagaimana hacker dapat mengirimkan email penawaran palsu kepada kreator YouTube?
Umumnya para kreator YouTube mencantumkan email mereka di saluran atau channel miliknya untuk kebutuhan kerja sama atau sebagai kontak yang dapat dihubungi. Para hacker mengirimkan phising email yang mengatasnamakan perusahaan besar yang sudah ada.
Email tersebut kemudian akan memberikan penawaran dan promosi produk, seperti VPN, software antivirus, pemutar musik, game online, atau aplikasi edit foto.
Dengan penawaran palsu tersebut, hacker mengelabui korban agar menginstal malware ke komputernya yang didownload lewat URL atau link Google Drive yang disisipkan lewat email atau PDF.
Menurut Google, para hacker telah mendaftarkan lebih dari 15.000 akun pengguna dan 1.000 domain internet untuk meniru berbagai perusahaan, seperti Cisco, perusahaan pengeditan foto Luminar, dan pengembang game di Steam.
Bila malware telah berhasil menginfeksi komputer korban, mereka (malware) akan mencuri kata sandi pengguna dan cookie browser yang juga dapat berisi kredensial login. Malware juga kemudian mengirimkan data yang dicuri ke server si hacker.
Setelah akun kreator YouTube berhasil dibajak, hacker mungkin akan menjualnya ke penawar tertinggi hingga $4.000 dolar AS (sekitar Rp 56 juta). Karena telah memiliki akses ke saluran atau channel YouTube, hacker juga dapat mengubah saluran tersebut (termasuk nama channel dan foto profil) yang berisi penipuan hadiah cryptocurrency.
Mereka akan berusaha untuk mencoba menarik viewers mengirim Bitcoin ke dompet digital dengan janji pembayaran yang lebih besar. Faktanya, korban yang berhasil kena tipu tidak mendapatkan apa pun dair penawaran tersebut.
Peneliti keamanan Google kemudian menyelami scam tersebut ke forum internet berbahasa Rusia. Terkuak fakta di mana para peretas kemungkinan direkrut untuk melakukan serangan phishing. Sebagai gantinya, peretas dijanjikan potongan keuntungan.
Terlepas dari semua itu, kabarnya Google telah berhasil mengurangi phishing email berbasis Gmail dari para hacker atau peretas sebesar 99,6% sejak bulan Mei 2021 lalu.
"Dengan peningkatan upaya deteksi, kami telah mengamati penyerang beralih dari Gmail ke penyedia email lain (kebanyakan email.cz, seznam.cz, post.cz dan aol.com)," ujar Google dalam laporan terbarunya.
Untuk mengamankan email para penggunanya, Google memberikan saran untuk mengaktifkan two-factor authentication atau otentifikasi dua faktor. Langkah lainnya yakni selalu jalankan antivirus untuk scan aplikasi yang berasal dari sumber asing sebelum Anda menginstallnya.