YouTube è al centro di una nuova campagna di phishing che sfrutta la condivisione di video privati per ingannare i creatori di contenuti e rubare credenziali sensibili. Allo stesso tempo, una ricerca di SquareX Labs ha rivelato l’esistenza delle Polymorphic Extensions, estensioni del browser capaci di modificarsi dinamicamente per simulare software legittimi e sottrarre dati personali. Queste minacce evidenziano come le tecniche di attacco informatico siano in continua evoluzione e pongano rischi significativi per la sicurezza degli utenti.
Campagna di Phishing tramite video privati su YouTube
Una nuova truffa sta prendendo di mira gli utenti YouTube con l’invio di video privati che sembrano provenire direttamente dalla piattaforma. Secondo un avviso pubblicato dal Team di YouTube, i phisher stanno utilizzando questa tecnica per diffondere video contraffatti, tra cui un falso annuncio di Neal Mohan, CEO della piattaforma, che informerebbe su presunte modifiche al sistema di monetizzazione.
YouTube ha chiarito che i suoi dipendenti non contattano mai gli utenti tramite video privati. Se un messaggio di questo tipo arriva nella casella di posta, si tratta con ogni probabilità di un tentativo di phishing. Questi video contengono spesso link a siti malevoli progettati per sottrarre credenziali o installare malware sui dispositivi delle vittime.
La piattaforma ha invitato gli utenti a non cliccare sui link presenti nei video privati e a segnalarli immediatamente. Il phishing su YouTube si sta facendo sempre più sofisticato, sfruttando funzionalità interne della piattaforma per ingannare i creatori di contenuti e convincerli a interagire con messaggi fraudolenti.
L’obiettivo principale di questa campagna è il furto di credenziali di accesso, che possono poi essere utilizzate per prendere il controllo dei canali YouTube e diffondere ulteriori truffe o contenuti dannosi. Alcuni utenti hanno riportato casi in cui, dopo aver cliccato su un link, hanno perso l’accesso al proprio account, subendo il furto dell’identità digitale e gravi danni economici.
La sicurezza degli account YouTube è oggi più che mai fondamentale. La piattaforma consiglia di attivare l’autenticazione a due fattori, verificare sempre l’origine dei messaggi ricevuti e evitare di interagire con contenuti sospetti.
Polymorphic Extensions: Il malware invisibile nei Browser
Mentre YouTube affronta il problema del phishing tramite video privati, un’altra minaccia si sta diffondendo nel mondo della cybersecurity: le Polymorphic Extensions, estensioni del browser capaci di modificare dinamicamente il loro aspetto e comportamento per impersonare software legittimi. La ricerca di SquareX Labs ha dimostrato come queste estensioni possano ingannare gli utenti e sottrarre informazioni sensibili senza destare sospetti.
Queste estensioni malevole si mascherano da strumenti utili, come software per la trascrizione automatica o l’intelligenza artificiale, e vengono distribuite attraverso il Chrome Web Store. Una volta installate, le Polymorphic Extensions iniziano a monitorare le estensioni già presenti nel browser della vittima per individuare potenziali bersagli.
Quando l’utente tenta di utilizzare un’estensione autentica, come un gestore di password o un portafoglio di criptovalute, l’estensione malevola ne disattiva temporaneamente la funzione e ne assume l’aspetto, mostrando una copia perfetta dell’interfaccia originale. In questo modo, la vittima inserisce inconsapevolmente le proprie credenziali in un modulo falso, permettendo ai cybercriminali di rubare dati di accesso sensibili.
L’aspetto più pericoloso di queste estensioni è la loro capacità di rimanere invisibili. Poiché utilizzano API legittime del browser, risultano difficili da rilevare anche per i sistemi di sicurezza avanzati. La loro azione non si limita al furto di credenziali: possono anche esfiltrare dati personali, eseguire operazioni bancarie fraudolente o persino modificare email e documenti riservati.
Difendersi dal Phishing e dalle Polymorphic Extensions
La crescente sofisticazione degli attacchi informatici impone l’adozione di strategie di protezione avanzate. YouTube consiglia ai suoi utenti di diffidare dai video privati, segnalare immediatamente quelli sospetti e attivare l’autenticazione a due fattori per proteggere i propri account.
Nel caso delle Polymorphic Extensions, SquareX Labs suggerisce di adottare strumenti di browser-native security, capaci di monitorare in tempo reale il comportamento delle estensioni e individuare eventuali anomalie. L’implementazione di politiche aziendali più restrittive per la gestione delle estensioni e l’utilizzo di analisi statica e dinamica del codice possono contribuire a ridurre il rischio di attacchi.