Eine Warnung: Neue Social Hack YouTube Trojaner im Umlauf
Wie Betrüger versuchen, mit YouTube Scam, Phishing und Trojanern deine YouTube Account Sicherheit zu kompromitieren.
YouTube Account gehackt ? Dir wurde dein YouTube Account gestohlen? Du machst Dir Sorgen um deine YouTube Account Sicherheit ? Eine Warnung vor fiesen Methoden, die darauf abzielen, Dir mit einem fiesen Mix aus Social Hack und YouTube Trojaner Deinen YouTube Account zu stehlen.
German Version:
Moin liebe YouTuber,
ich möchte Euch eine kurze Warnung geben, da momentan bei massiv vielen Youtubern ihre YouTube Accounts gehackt und gestohlen werden und zwar nach einem neuen Muster.
!! Sehr wichtig, bitte genau lesen, wenn Euch Euer Account lieb ist !!
Verschiedene Wege, wie dein YouTube Account gehackt wird:
Möglichkeit A): Phishing (Light, nicht ganz neu):
Die eher bekannte Variante, wie es passieren kann, dass dein YouTube Account gehackt wird: Eine eMail mit gefaktem Absender, die aussieht wie eine Support eMail von YouTube selbst. Entweder wird dort auf einen Claim, eine Account Sperrung oder sonstige Probleme mit dem YouTube Account hingewiesen. Man wird dann aufgefordert sich sofort mit dem Support in Verbidung zu setzen, und natürlich ist ein Button darunter der einem vorschlägt, direkt den Support mit einem Klick zu kontaktieren.
Darauf öffnet sich eine phishing-Seite, die einen auffordert die YouTube Account Daten einzugeben. Natürlich ist dann der YouTube Account binnen weniger Stunden komplett umgebaut, anderes Passwort, anderes Branding. Meistens wird dann Werbung für Bitcoin/Etherum etc Scam auf dem Kanal gemacht. Ich hab aber auch schon Fälle gesehen, wo plötzlich politische Kampagnen pro Free Hon gKong aber auch Pro Hong Kong soll wieder fest zu China gehören
Möglichkeit B) Sponsoring Scam (heavy und sehr neu)
Ihr bekommt ein Sponsoring Angebot von einer Firma, die Euch gratuliert, wie toll Euer Kanal ist. Sie bieten Euch an, einige Hundert Dollar/Euro zu zahlen für ein 30 sekunden Werbe Special oder noch viel mehr für ein ganzes Werbevideo für ihre neue Software zu machen. Solche eMails hab ich selbst schon bekommen. Wenn man nach der Firma googled gibt es die Firma zwar, da sind sogar Bilder von CEO und Programmierern drauf, etc, aber die Seite ranked nicht mal richtig für ihren eigenen Firmennamen.
Hier so eine Beispiel Mail, die ich persönlich erhalten habe:
Eva Vontex <eva.vontex@gmail.com>
Di., 14. Jan., 15:08 (vor 5 Tagen)
Nachricht übersetzen
Deaktivieren für: Englisch
Good afternоon! Mу nаme is Eva, I аm a reprеsentativе оf VоnTex comраny.
Wе аrе vеrу interested in уоur YоuTubе сhаnnеl, wе liked hоw уour vidеos were reсord and edited wеll, wе аlsо аnаlуzеd yоur stаtistiсs and are ready to offеr уou оur аdvertising оffer – wе оffer you an аdvеrtisemеnt for our sеrviсe.
VоnTex – sеrviсе that lеts уоu invite уour friends to рlay gamеs with уоu оnlinе еven if the gаme dоеsn’t hаve оnlinе multiplayer. You сan рlaу tоgethеr, wаtсh them plау, or takе оvеr thе сontrоller tо show them hоw it’s dоne.
Оur rates:А shоrt vidео before stаrting your vidео – 190 $
Seрarate cоmmеrсiаl – 240 $
Beispiel YouTube Account gehackt – Scam eMail / Social Hacking / Phishing
Dieses Angebot hab ich bereits in 3 Varianten erhalten. Wenn man Antwortet, bekommt man einen Link zu einer Webseite geschickt, die Werbung für eine angebliche Gamer Software macht, die Multiplayer Spiele in einer Art Couch-Coop anbietet. Man bekommt ansonsten keine Infos. So scheinen viele diese „Software“ runter zu laden, um sie auszuprobieren.
Hier hab ich gottseidank abgebrochen, weil mir das spanisch vorkam. Eine Frau schreibt mir über einen googlemail account, obwohl sie angeblich eine High-Tech Firma vertritt. Die haben eine zusammengeschusterte Webseite und keinen eigenen eMail server, obwohl sie angeblich highspeed Netzwerksoftware programmieren? Auf Nachfrage kam dann keine Antwort mehr. Und glücklicherweise hab ich NoScript und andere Sicherheitstools im BRowser, die mich vermutlich vor direkten Attacken durch die Webseite geschützt haben.
Heute lese ich in einer internationalen FB Gruppe, in der >10k Creator sind massenweise, dass Leute ihren kompletten YT Account verloren haben. Die Software ist ein Trojaner, binnen weniger als einer Stunde nach der Installation wurden alle Google Daten geklaut, der YouTube Account auf einen anderen Account transferiert und der eigentlich damit in Verbindung stehende googlemail Account unbrauchbar gemacht. Letzteres verhindert, dass man sich mit dem original eMail Account mit dem Support in Verbindung setzen kann, der normalerweise bei Account Diebstahl helfen kann.
YouTube hat zahlreiche Sicherheits-Features um Accountdiebstahl zu verhindern. Die meisten sind aber an den Google-Account gebunden und wenn dieser Account im Endeffekt zerstört wird, gehen ganz viele Sicherheits-Features verloren. Den Kanal dann wieder zu bekommen wird enorm schwierig und aufwändig, da man nur schwer beweisen kann, der ursprüngliche Eigentümer zu sein. Es geht vermutlich, ist aber dann sehr viel aufwändiger.
Diese Art von Social Hack / Trojaner Phishing wird wohl mit zahlreichen verschiedenen Settings angeboten, bisher bekannte Firmen Namen:
- nexxzy
- Kryptmix
- AnyDefender
- Elegyz
- gelezy
- Systemforce (es gibt eine reale Firma die „System Force“ heißt und wohl legit ist, aber das sind nicht die)
- Hypercleaner (es gibt eine Schweißnahtreinigungs Maschine und eine Teppichreiniger Firma, aber das sind andere)
- vclickbox
- Skit Secure Line VPN (nicht mit Avast Secure Line verwechseln)
- Mygalaxypc
- Trahony (scheint ein Name in Ägypten zu sein, aber keine reale Firma)
- Fentor
- Best Speeder (PC optimization software, es gibt eine reale Software, die so heißt, aber seid vorsichtig)
- IP Floky (VPN service)
- & VonTex (Diese haben mich fast in der Falle gehabt)
Also seit vorsichtig da draussen, wenn ihr eMails bezüglich Eures Kanals bekommt. Niemals die Links in den Mails anklicken und nicht irgendwelche Software installieren, nur weil Euch jemand mit Geldscheinen vor der Nase rumwedelt. Ruft die Google Dienste immer direkt über Eure Verknüpfungen auf und wenn ihr Angebote von Firmen bekommt, googled erstmal ausführlich, ob es diese Firmen wirklich gibt, wie lange es die gibt, ob andere Leute Erfahrungen damit gemacht haben, etc.
Hier bei ZapZockt.de gibt es immer weitere YouTube News und Infos zu YouTube und auch so einige YouTube Tipps und Tricks oder YouTube Guides
Es hat einige größere Kanäle erwischt, unter anderem ist mir ein recht bekannter YT Account bekannt, der „Joker Productions“ hieß, >100k Abonnenten. Der heißt nun Etherium News und der Besitzer ist arg in Bedrängnis, da er seinen Kanal als Lebensunterhalt bestritt und nun mehr oder weniger vor dem Nichts steht. Ich hoffe für ihn, dass YouTube ihm den Kanal wiederbeschaffen kann.
Hier der betroffene, der dank guter Connections zu einigen Kanälen mit mehreren Mio Subs, einen schnellen Draht zu YouTube hatte und seinen Account schnell wieder bekommen hat. Andere warten da für Wochen, Monat oder für immer.
Falls du weitere Infos zu solchen Scams hast oder weitere Methoden kennst, wie Gauner deinen YouTube Account gehackt haben, schreib mir gern in den Kommentaren, oder diskutiere mit vielen weiteren YouTube Creators hier bei YTForum.de
passt auf Euch und Eure Accounts auf,
lasst es Euch gut gehen,
Euer Zap