För två år sedan fick Peter Esse ett misstänkt mejl angående sin Youtube-kanal. Ett företag som påstod sig representera Epic Games ville betala en orimlig summa för att han skulle testa ett nytt spel. Peter insåg att något var suspekt och undersökte därför mejlets bilaga i en virtuell maskin. Bilagan var i själva verket inget sponsorkontrakt. Det var ett skadeprogram.
Sedan dess har Peter fortsatt att få liknande mejl på veckobasis, och han är inte ensam. Google har till och med gått ut med en varning om problemet. Bedragare lockar med stora sponsorsummor i hopp om att youtubers ska öppna de infekterade bilagorna. Om de gör det kapas deras Youtube-kanaler som därefter missbrukas för att sprida investeringsbedrägerier.
Förra veckan föll mediehuset Linus Media Group offer för att attacken. Deras tre Youtube-kanaler, inklusive flaggskeppet Linus Tech Tips, började live-strömma en intervju med Elon Musk och uppmanade tittarna att investera i ett bedrägeriprojekt.
I veckans podd pratar Peter och Nikka om hur angriparna lyckades få tillgång till Linus Media Groups Youtube-kanaler trots att Youtube-kontona skyddades med tvåfaktorsautentisering. Trogna Bli säker-poddenlyssnare som minns avsnitt 165 (Snatta kakor) vet redan svaret.
Tidskoder i avsnittet
00.00 Inledning01.02 Fantastiska lyssnare01.47 Nikka vs Ylva Johansson03.42 Pausa AI17.19 Kapade Youtube-kanaler (veckans huvudämne)
Omtalat i avsnittet
- Debatten mellan Nikka och Ylva Johansson
- Brevet om att pausa AI
- Poddavsnittet med Åsa Schwarz
- Poddavsnittet om ChatGPT
- Accentures Redline-statistik
- Poddavsnittet om sessionskakor
- Poddavsnittet om Webauthn och Fido2
- Googles artikel om Youtube-kapningar
- Linus Tech Tips video om kapningen
Dessa shownotes finns också hos Bredband2 som podden produceras tillsammans med.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.