מסע פרסום דיוג ותוכנות זדוניות מטריד את ערוצי YouTube, משתלט עליהם ומוכר אותם או הופך אותם להונאות מטבעות קריפטוגרפיים.
קבוצת ניתוח האיומים של גוגל פרסמה דוח שמתעד ומזהיר מפני מסע פרסום נפוץ של "גניבת עוגיות" של דיוג ותוכנות זדוניות. במשך כמה שנים, שחקנים זדוניים משתמשים בו כדרך לחטוף אלפי ערוצי יוטיוב. גוגל מצהירה כי היא נלחמת בבעיה מאז סוף 2019 ומזהירה מפני הצעות חשודות לשיתוף פעולה.
התוקפים שולחים הודעות דיוג על תוכנות אנטי-וירוס, VPN, משחקים מקוונים וכן הלאה, ואז מקשרים אל או כוללים הורדה עבור תוכנות זדוניות גונבות עוגיות.בדרך כלל הודעות האימייל מנסות להתחזות לחברה רלוונטית, ואז מפנים יעדים לאתרים מזויפים (אך בעלי מראה רשמי).
אתרים למשחקים ב-Steam, חברות כמו Luminar ו-Cisco VPN, ואפילו דפי אינסטגרם זויפו.
לאחר ההפעלה, התוכנה הזדונית מעתיקה ומעלה את עוגיות הדפדפן של הקורבן, מה שנותן לתוקפים דרך להתחזות אליהם ולהשתלט. בשלב זה, הם מנסים למכור את הערוץ (עם מחירים שנעים בין 3 ל-4,000 דולר), או שהם ממתגים אותו מחדש כדי להתחזות לחברת טכנולוגיה או מטבעות קריפטוגרפיים.
משם, הם משדרים בשידור חי מתנות הונאה של מטבעות קריפטוגרפיים ומבקשים תרומות.
בעוד שגוגל מצהירה שהיא הצליחה להגן על משתמשים מרוב ניסיונות הדיוג האלה או שחזרה חשבונות שנפגעו, היא גם מציעה כמה עצות: אל תתעלם מאזהרות בטיחות בדפדפן, בצע תמיד סריקות וירוסים, השתמש בשני שלבים אימות, וחפשו ארכיונים מוצפנים (שיכולים להימנע מסריקות וירוסים).
Google טוענת שבדיקה כפולה של כתובות הדוא ל של אנשי הקשר האלה היא גם רעיון טוב, מכיוון שהם בדרך כלל יכולים להיות מתנה הגונה. לחברות גדולות יש לרוב שמות דומיין משלהן ולא ישתמשו בשירותים כמו email.cz, seznam.cz, post.cz או aol.com עבור עסקים רשמיים.
