Tietojenkalastelu- ja haittaohjelmakampanja kiusaa YouTube-kanavia, ottaa ne haltuunsa ja myy ne tai muuttaa ne kryptovaluuttahuijauksiksi. Googlen Threat Analysis Group on julkaissut raportin, joka dokumentoi ja varoittaa yleisestä tietojenkalastelu- ja haittaohjelmakampanjasta, johon liittyy «evästevarkauksia». Haitalliset toimijat ovat jo useiden vuosien ajan käyttäneet sitä tapana kaapata tuhansia YouTube-kanavia. Google sanoo taistelleensa ongelmaa vastaan vuoden 2019 lopusta lähtien ja varoittaa epäilyttävistä yhteistyötarjouksista.Hyökkääjät lähettävät tietojenkalasteluviestejä virustorjuntaohjelmistoista, VPN:stä, verkkopeleistä ja niin edelleen ja sitten linkittävät evästeitä varastaviin haittaohjelmiin tai lisäävät sen lataustiedoston. Yleensä sähköpostit yrittävät esiintyä asiaankuuluvana yrityksenä, ja ne ohjataan sitten väärennetyille (mutta virallisen näköisille) verkkosivustoille. Steamin pelisivustot, Luminarin ja Cisco VPN:n kaltaiset yritykset ja jopa Instagram-sivut on väärennetty. Kun haittaohjelma on aktivoitu, se kopioi ja lataa uhrin selaimen evästeet, jolloin hyökkääjät voivat esiintyä ja ottaa haltuunsa. Siinä vaiheessa he joko yrittävät myydä kanavaa (hinnat vaihtelevat 3 dollarista 4 000 dollariin) tai he nimittävät sen uudelleen esiintyäkseen teknologia- tai kryptovaluutanvaihtoyrityksenä. Sieltä he suoratoistavat vilpillisiä kryptovaluuttalahjoja ja pyytävät lahjoituksia.
Vaikka Google väittää pystyneensä suojaamaan käyttäjiä useimmilta tietojenkalasteluyrityksiltä tai palauttamaan vaarantuneet tilit, se tarjoaa myös joitain neuvoja: älä ohita selaimen suojausvaroituksia, suorita aina virustarkistus, käytä kaksivaiheista vahvistusta ja varo salatut arkistot (joka voi välttää virustarkistukset). Googlen mukaan on myös hyvä idea tarkistaa näiden yhteyshenkilöiden sähköpostiosoitteet, sillä ne voivat yleensä olla hyvä lahjaidea. Suurilla yrityksillä on usein omat verkkotunnuksensa, eivätkä ne käytä palveluita, kuten email.cz, seznam.cz, post.cz tai aol.com, virallisissa asioissa.