Suchergebnisse

Moin liebe YouTuber, ich möchte Euch eine kurze Warnung geben, da momentan massiv YouTube Accounts gestohlen werden und zwar nach einem neuen Muster. !! Sehr wichtig, bitte genau lesen, wenn Euch Euer Account lieb ist !! Möglichkeit A) (Light, nicht ganz neu): Die eher bekannte Variante: EIne eMail mit gefaktem Absender, die aussieht wie eine Support eMail von YouTube selbst. Entweder wird dort auf einen Claim, eine Account Sperrung oder sonstige Probleme mit dem YouTube Account hingewiesen. Man…

Hier ein betroffener: youtube.com/watch?v=8IVSAzBP_RA @Zaadii Ich hab dir eine PM geschickt.

(Zitat von Elbo) Die Benutzen simple Googlemail-Accounts, wie möchtest Du da "zurück hacken" ? Den Trojaner runterladen, in einer Sandbox installieren und die aufgebauten Verbindungen analysieren und gegen sie verwenden? Wenn ich das richtig verstanden habe, nutzt die Software direkt am User-PC die offene Google-Einlog-Session und transferiert in einem versteckten Browser mit dieser Login Session den YT Account auf einen anderen Account. Ich vermute, da werden nicht wirklich viele Verbindungen z…

Die eMails aus dem in diesem Thema beschriebenen Scam funktionieren aber völlig anders. Oben ist ein Beispiel und eine genaue Beschreibung, wie das gemacht wird.

(Zitat von UrbexSniperHunter) Auch wenn man eventuell eine Straftat aufklärt oder verhindert, rechtfertigt das nicht, dass man dafür selbst eine Straftat begeht.

Also der Verifizierungshaken wird an Kanäle >100k Subs vergeben, da hättet Ihr die entsprechende Voraussetzung für. Ob diese eMail nun aber ein Betrug oder echt ist, könnte man am besten Prüfen, wenn man mal die Maus über den Link von "Prepare your Channel" hält (NICHT KLICKEN!) und dann im Browser unten links schaut, wie die Vorschau für den Link aussieht, und auf welche Domain der Link dort verweist. Darüber hinaus würde ich im Mail-Programm mir mal die erweiterten Informationen über den Absen…

(Zitat von Movie_Nopex) Das hab ich doch oben auch geschrieben? Links zuerst zu prüfen, ist generell ein kluges Vorgehen, bevor man auf diese Links klickt, nicht nur bei eMails, aber dort ganz besonders.

(Zitat von Movie_Nopex) Da gibt es sehr enge Grenzen. Wenn etwas zu dicht dran ist, können bekannte Unternehmen, und je größer das Unternehmen, desto schneller und durchsetzungsfähiger, sogenannte "Imposter" (Hochstapler) ruckzuck abschalten lassen. Da gibt es Stellen bei den Registrierungsbehörden, wie der ICANN oder der DENIC, die es sehr schnell ermöglichen, solche Fake Domains abschalten zu lassen. Auch bei komplett geklauten Webseiten kann man relativ schnell sogenannte Abuse-Verfahren gege…

Ich wollte dieses Thema mal wieder hochholen, weil es mir gerade eben fast wieder mal passiert wäre. Zum dritten Mal in einem Jahr, und jedes Mal wieder ist der Betrug so verschleiert und das Angebot so verlockend, dass man echt erst einige Zeit braucht, um zu verstehen, was passiert. Szenario dieses Mal: Vorgestern bekam ich eine eMail, mit einem Angebot, dass ich zu einem Spiel, das erst im nächsten Jahr herauskommen soll, vorab entweder 30sek. Werbeeinblendungen in einigen Videos oder alterna…

Aktuell gibt es auch eine NordVPN Fake-Kampagne, die natürlich kein Geld bringt, sondern einen YouTube Kanal kostet, wenn man darauf eingeht und die "angebotene Test-Software" installiert.

Schon krass, dass ein YT Kanal, der sich mit Scams und Abzocke befasst und das als Hauptthema hat, davon betroffen ist und auf die vorgespielten Mails hereingefallen ist. Der Creator sollte also eigentlich ein Experte sein, erstaunlich, dass er sich hat austricksen lassen. Und umso ehrenvoller und ehrlich, dass er offen darüber spricht, denn viele hätten in der Situation eher mit "oh, das ist mir peinlich, das verschweige ich wohl lieber" reagiert, aber er hat es gleich offen angesprochen, Kudos…

Sie werden wohl niemals aufhören. Mittlerweile ca. 2-3 mal pro Woche, teilweise auf die Sekunde genau synchron auf mehreren Social-Media-Plattformen gleichzeitig: (Versteckter Text) Und in den meisten Fällen ist es halt nicht mal eine Mining-Firma, die dahinter steht, sondern einfach nur der Versuch YouTube Accounts zu stehlen.

(Zitat von derwerkbaer) vorbereiteter Textbaustein, Copy&Paste, wenn ich Zeit habe, wird von Hand der Vorname ausgetauscht

(Zitat von Steve) Hatte ich auch schon 2mal, aber der Absender war irgendein "warning@cr-62347.site" Ding und der "Open Full Report" Link führte nach "maper.info" (Was ein URL-Shortener mit speziellem Tracking ist) und nicht nach Google.com oder YouTube.com, daher hab ich es mehr unbewusst sofort in den Junk befördert.

Weil das Thema nicht nur immer noch aktuell ist, sondern aktueller denn je, hier mal wieder ein Push und ein extremes aktuelles Beispiel: Linus Tech Tipps, 15 Mio Subs, Mulitmillionen-Dollar Medienfirma mit >100 Angestellten mittlerweile, wurde Opfer der Scam-Sponsoring Methode und verlor dabei gleich 3 seiner YouTube Channels (wurden aber inzwischen wieder hergestellt): youtu.be/yGXaAWbzl5A

Bei dieser aktuellen Methode muss nicht mal irgendwas installiert werden. Es gibt einen PDF-Anhang in einer Mail, und beim Anklicken des Anhangs wird direkt auf die aktiven Browser zugegriffen und dort sämtliche Daten abgegriffen, gespeicherte Passwörter, Sessions-Cookies, etc. In den Session-Cookies sind eure derzeit aktiven Logins gespeichert, es werden dafür also unter Umständen nicht einmal Passwörter oder 2FA Abfragen benötigt. Linus erklärt das auch ganz gut in seinem Video oben.

Ich denke, dass das wenig mit "Geld verprassen" zu tun hat, sondern eher mit Betriebsblindheit und falschem Entwicklungsfokus. Es wurden über Jahre viele Funktionen eingebaut, die dafür sorgen sollen, dass der Zugang zu den Alphabet/Google/YouTube-Diensten für alle so bequem wie möglich ist, und dabei wurde, oft in sehr theoretischer Art, mit der Sicherheit umgegangen. Nicht weil man das Geld für fähige Entwickler einsparen wollte, um es zu verprassen, denke ich, sondern weil man eher Entwickler…

(Zitat von halabe) Bin schon seit einigen Jahren kein aktiv arbeitender Sicherheitsexperte mehr, in meiner Zeit als Admin mit Aufsichtspflicht über zahlreiche Server und einige Dutzend User-PCs war ich da noch mehr im Thema. Aber ich probier es mal: Zuerst wäre schonmal sinnvoll, dass über die IP getrackt wird, woher die Zugriffe aufs Konto kommen. Das lässt sich über den IP-Bereich relativ leicht bestimmen, da die fast immer zumindest grob ortsgebunden sind. Wenn ein YouTube Channel seit mehrer…

Übrigens aus aktuellem Anlass, diese Phishing eMail geht gerade rum, und sie ist natürlich fake, auf gar keinen Fall auf den Link klicken, auch wenn er bei Google Drive liegt, ist es kein offizieller Google/YouTube Link:

(Zitat von halabe) Gar nicht schlecht. Es ist zwar sicher hier und da noch etwas hinzuzufügen, und manches kratzt nur an der Oberfläche, aber auf jedenfall eine gute Basis, die besonders Einsteigern erstmal die wichtigsten 5-10 Fakten erklärt.