Kanał TVP Sport na YouTube zhakowany. Wyświetlono kontrowersyjne reklamy
W środę nastąpił atak hakerski na na kanał TVP Sportu na YouTubie. Zamiast nagrań stacji pojawiły się m.in. reklamy kryptowalut.
Reklama.
W środę nastąpił atak hakerski na na kanał TVP Sportu na YouTubie. Zamiast nagrań stacji pojawiły się m.in. reklamy kryptowalut.
Jak poinformował na swojej stronie internetowej "Niebezpiecznik", 9 listopada po południu został przeprowadzony atak hakerski na youtube'owy profil TVP Sportu. Kanałowi stacji usunięto nazwę i zamiast niej wpisano: Twitter. Zniknęły również wszystkie nagrania TVP Sportu.
Zamiast nich hakerzy zamieścili reklamy kryptowalut, ktore zachęcały do ich kupna. W wyświetlanym komunikacie w języku angielskim zamieszczono informację, że po dokonaniu wpłaty użytkownik otrzyma większą kwotę "dzięki Elonowi Muskowi". Dzięki temu chcieli dokonać oszustwa.
Hakerzy na kanale TVP Sportu opublikowali transmisję Elona Muska, wykorzystując tym samym jego wizerunek, aby zachęcić użytkowników YouTube'a do kupowania kryptowalut. Cyberprzestępcy liczyli, że po odesłaniu na ich stronę internetową otrzymają przelewy cyfrowej walucie bitcoin. Teraz kanału nie ma na serwisie.
TVP Sport, którego "nową" nazwą na YouTubie stał się Twitter, zniknął z serwisu późnym wieczorem, jak informuje "Next". Nie wiadomo, kiedy oryginalny kanał znów się pojawi i czy uda się odzyskać dostęp do wszystkich materiałów wideo, które zostały z niego usunięte.
Sama Telewizja Polska nie odniosła się oficjalnie do sprawy. Ciekawą informację podał natomiast "Niebezpiecznik". Mianowicie strona cyberprzestępców funkcjonowała już od tygodnia.
Jak wyjaśnia "Niebezpiecznik.pl", youtube'owy kanał TVP Sportu mógł zostać przejęty przez hakerów na kilka sposobów. Administratorzy profilu mogli nie włączyć dwuetapowej weryfikacji konta. Wystarczyło więc, że wycieknie hasło, a oszuści zyskają będą mogli zalogować się na konto TVP Sportu.
Drugą metodą, jaką mogli wykorzystać cyberprzestępcy, jest phishing (podszywanie się pod osobę lub instytucję m.in. w celu wyłudzenia danych lub zainfekowania komputera – red.). Przed nim nie ochroni nawet weryfikacja dwuetapowa, ponieważ haker będzie wiedział, jak wyłudzić od kod autoryzacyjny potrzebny do zalogowania.
Trzeci sposób, który mógł umożliwić hakerom przejęcie kanału TVP Sportu, wykorzystuje e-mail od nadawcy podanego jako Gupta albo Anika. Znajduje się w nim komunikat, że chcieliby opublikować swoją reklamę na danym kanale.
Po otwarciu pliku "z materiałami od reklamodawcy" otwiera się rozszerzenie .pdf.exe i kradnie ciasteczka sesyjne do YouTube, po czym przesyła je do hakerów.
Hakerzy podszywają się też pod aplikacje, o czym pisaliśmy w innym artykule w INNPoland. SMS od "BLIK-a" informuje o sporym przelewie, który otrzyma się po przejściu do podanego linka.
W fałszywej bramce płatności wybiera się bank, a potem podaje login, PESEL i PIN do aplikacji mobilnej, a na koniec kod otrzymany w kolejnym SMS-ie. To wystarczy, by cyberprzestępca mógł ukraść pieniądze z konta.