YouTuber 頻道被盜事件頻傳,趨勢科技:雙重認證、防毒軟體相當重要

作者 | 發布日期 2020 年 11 月 24 日 17:09 | 分類 科技生活 , 網路 , 資訊安全 Telegram share ! follow us in feedly


隨著新冠肺炎疫情延燒,今年重大資安事件也頻傳,小至個人用戶、大至企業被駭,近期又傳出知名 YouTuber 頻道被盜事件;對此,資安廠商趨勢科技建議,個人用戶、YouTuber 等,開啟雙重認證這個動作相當重要,不過仍有一定可能性讓駭客繞過這項機制,因此搭配使用防毒軟體能有更好防範。

知名 YouTuber「3C 達人 Tim 哥」今日發生頻道被盜事件,頻道今早被駭客入侵 Google 帳號後,不僅被改密碼、頻道影片也完全刪除。據了解,除 Tim 哥外,今年已有超過 20 個 YouTube 頻道被盜用。

對此,Tim 哥表示,帳號有開啟二階段認證功能,只不過駭客可能透過入侵「信任的裝置」方式,入侵自己的帳號,並竄改帳號密碼、竊取 YouTube 頻道。

「帳號被盜」在一般人的既定印象來說,原本的帳號擁有者應會被索取高額勒索金額,或被要求交付比特幣為贖金;不過 Tim 哥表示,帳號被盜之後,駭客並沒有要求任何贖金。

趨勢科技全球消費市場開發暨行銷資深經理劉彥伯指出,就先前看過的名人帳號被盜案例顯示,其實駭客要求贖金的比例並不多,大多拿來轉賣,或是藉此再做騙人之用。

劉彥伯以 Facebook 粉絲團為例,先前有許多名人的粉絲團被盜用,大多用來推銷一頁式購物,藉此販賣假商品,這些有心人士想要的並不是勒索贖金,而是想藉由名人粉絲團的觸及率,帶動假商品販售。

值得注意的是,劉彥伯也注意到有些駭客即便是要勒索原帳號擁有者,但要求交付的並不是贖金,而是要這些受害者提供另外一組帳號密碼為交換。

有二階段認證怎麼駭?

大多數人都知道,帳號開啟二階段認證的重要性,只不過 Tim 哥這次被盜,其實有開啟這項功能,但為何還會被駭客繞過?

劉彥伯指出,其實駭客的手法相當多元,只要使用者不小心,即便開啟二階段認證,還是有可能被駭。他解釋,如果今天使用 iPhone 手機,有些駭客會寄釣魚信件到信箱,並提供使用者假登入頁面;如果點擊假登入頁面,並輸入帳號密碼,資料就被竊取。

除此之外,有時使用 Chrome 瀏覽某頁面時,駭客可能會騙使用者要下載 Chrome 更新檔才能繼續瀏覽,只不過下載頁面的更新檔其實是木馬程式,外觀與一般 Chrome 一模一樣,如果使用者未察覺直接下載,駭客就可盜取用戶資訊。

劉彥伯表示,如果使用者下載假 Chrome 更新檔,這時即便開啟二階段驗證也沒有用,因為木馬程式會攔截驗證簡訊,甚至可透過木馬程式錄下手機操作與聲音;換句話說,就是在你的手機覆蓋透明的應用程式,並記錄使用者操作,且這種透明應用程式很難看得出來。

如果使用者想知道自己是否下載到假 Chrome 更新檔,可查看已下載的手機應用程式頁面,看 Chrome 的安裝時間、容量判斷;通常這類偽裝更新檔案較小,大概只有幾 KB,且安裝時間應該都在帳號被盜前 1~2 週左右,但這確認方式還是相當麻煩。

「防毒軟體可幫你抓到這些木馬程式」,劉彥伯建議,使用者如果想要更好的資安防護,還是要使用防毒軟體,才是較好的做法。

被盜了,怎麼辦?

如果帳號已經被盜,應該要如何自救?劉彥伯表示,如果帳號被入侵了,原先使用者還可以登入,第一時間一定要先改密碼。

劉彥伯指出,過去協助幾位名人帳號被盜用的案例顯示,只要駭客還沒更改密碼都還有救。不過並不是更改密碼就能結案,這時還要再回到系統設定查看雙重認證有沒有打開,且還要再看設定的備用信箱是否有設定成駭客的信箱,如果沒有把駭客信箱刪除,就還有可能再被盜。

另一方面,劉彥伯表示,YouTuber 頻道取回後,應該還要查看頻道使用者權限是否有莫名其妙的帳號,這時要儘速剔除,並通知官方帳號申訴管道,請他們儘速協助處理。

(首圖來源:pixabay