Google heeft zijn handen vol aan cybercriminelen die op YouTube-accounts inbreken en de toegang tot deze gehackte kanalen vervolgens doorverkopen, zodat andere misdadigers erop kunnen uitzenden wat ze willen. Zoals nepadvertenties voor cryptovaluta. 

Volgens Google gaan de oplichters als volgt te werk. Eerst vinden ze vrij eenvoudig het e-mailadres van de YouTuber in kwestie. Die is namelijk vaak gewoon publiekelijk zichtbaar op zijn of haar profiel. 

De hackers sturen naar dit adres een phishingmailtje en doen zich daarin voor als een legitiem ogende partij, geïnteresseerd in een samenwerking. In werkelijkheid worden slachtoffers overgehaald om malware te downloaden, die vervolgens browsercookies steelt. Daarmee kan men op YouTube-accounts inloggen en de daadwerkelijke eigenaar buitensluiten, zelfs wanneer diegene tweestapsverificatie heeft ingesteld. Zo'n gecomprimeerd account wordt hierna op het darkweb aangeboden,

Het goede nieuws is dat Google de daders op de korrel heeft en maatregelen treft die grotendeels lijken te werken. Sinds mei heeft het bedrijf 99,6 procent van dit soort nepmailtjes tegengehouden, zodat YouTubers ze niet in hun inbox aantreffen.

Alles bij de bron; ComputerIdee