Начиная с 2019 года русскоязычные хакеры производили рассылку фишинговых писем на электронные адреса блогеров от имени реальной компании. При нажатии на ссылку, учетные данные пользователя для входа на YouTube перехватывают, а затем продают или используют для операций с криптовалютой. Google раскрыл данные об атаках Федеральному бюро расследований США (ФБР).
Согласно блогу компании, Google предотвратил фишинговые атаки на YouTube-блогеров, организованные «русскоязычными хакерами». Атаки были осуществлены группой хакеров, набранных «на русскоязычном форуме». Они заманивали жертв поддельными предложениями о сотрудничестве, рассылаемыми по электронной почте от имени существующих компаний. У многих пользователей YouTube имеются данные адреса почты.
В ссылках был зафиксирован вредоносный софт, который помогал мошеннику украсть файлы cookie и взломать YouTube-канал. Как следствие, канал продавали, либо использовали в мошеннических схемах, связанных с криптовалютами.
В 2019 году хакеры начали массово проводить данные атаки. Google рассказали, что с мая 2021 года им удалось уменьшить число вредоносных сообщений, отправляемые через Gmail на 99,6%. Было заблокировано 1,6 млн фишинговых сообщений и 2,4 тыс. зараженных файлов. Восстановили доступ к 4 тыс. аккаунтов.