(圖/翻攝 Google 官方部落格)

近年傳出不少 YouTuber 帳號遭竊,導致辛苦經營的頻道被人拿走,換了頭貼用來進行詐騙行為,Google 稍早在官方一篇部落格文章,詳細說明駭客的進攻手法,其中更透露 YouTube 帳號在黑市的價格。

Google 表示,從 2019 年末開始有一系列瞄準 YouTube 的網路釣魚,主要來自於俄文論壇的招募活動,尋找駭客進攻 YouTube 帳號,背後集團是誰?這一點 Google 沒有透露。駭客會以電子郵件方式寄送合作邀約,假冒 VPN、防毒軟體服務商等名號,提供有惡意軟體的下載連結,藉機進攻 YouTuber 們的電腦。

駭客的目標是 cookie 與密碼,一旦掌握即能審視電腦中記憶的帳號密碼,且考慮到 YouTube 帳號多半與 Google 生態有關,因此還能逐步掌握 Gmail、雲端等相關服務。

根據 Google 說法,被盜取的帳號行情約落在最低 3 美元(約 83 元),另外也可能被賣到 4000 美元(約 11.1 萬元)不等,取決於訂閱人數。被轉賣後,頻道可能會被改名、更換大頭貼,用來進行虛擬貨幣的詐騙直播,或是主打虛擬貨幣的交易。

儘管 YouTube 帳號本身價格最高只有約 4000 美元的價值,實際上再轉手獲得掌控權後,詐騙集團能藉由高訂閱數獲得更大的商機。例如知名爆料客 Jon Prosser 曾向外媒透露,詐騙業者購買他約 39 萬人訂閱的頻道後,可以透過一場詐騙直播賺取約 10 萬美元(約 278 萬元)的收入,價格遠高於購買帳號的成本。

對此 Google 除了承諾加強各服務的釣魚監測系統,還從今年開始強制 YouTube 創作者使用多因素身份驗證保護帳號。

台北收購手機