YouTube ги предупреди корисниците за нова измама и лажни е-маилови кои доаѓаат од YouTube, со наводни детали за „Промени на правилата и упатствата на YouTube“.
Измамниците ја користат автентичната адреса на е-пошта [email protected] за да ги измамат корисниците, барајќи од нив да ги дадат своите ингеренции за најавување.
Не за прв пат, корисниците на YouTube, една од најголемите светски платформи за споделување видео со милијарди корисници, се мета на фишинг напади. Измамниците најдоа начин да го искористат YouTube преку функцијата Share Video by Email на платформата, која испраќа фишинг-пораки кои изгледаат автентично.
Затоа YouTube ги предупреди корисниците да бидат внимателни, откривајќи на Твитер детали за фишинг измама во која е-пораките се испраќаат од автентична адреса на е-маилот на YouTube. Маиловите се испратени директно од YouTube, од е-маилот [email protected].
Креаторот на содржината на социјалните мрежи кој прв ја забележал измамата, Кевин Бриз, го предупредил YouTube за тоа и на Твитер објаснил дека не станува збор за лажна е-пошта, туку за злоупотреба на системот за споделување видео, односно дека измамниците го злоупотребуваат системот за споделување на платформата за да ги испратат овие пораки.
Clarification: Not a spoofed email address, but rather an abuse of the video sharing system.
— kevin breeze (@KevinBreezeTV) April 3, 2023
Содржината на е-поштата за фишинг е слична на онаа забележана во претходните измами со фишинг и вклучува видео на YouTube и порака што ги информира корисниците за новата политика за монетизација на YouTube и новите правила.
Е-поштата содржи и врска до Google Drive и лозинка за отворање на документот. На корисниците им е кажано дека имаат само седум дена да го разгледаат документот и да одговорат, или ќе им биде ограничен пристапот до YouTube.
Доколку корисниците го отворат документот и ги внесат бараните информации, може да го изгубат пристапот до нивната сметка на YouTube затоа што таа ќе биде киднапирана од измамници. Ова е особено загрижувачко затоа што повеќето корисници на YouTube се најавуваат користејќи ги нивните сметки на Gmail. Доколку им биде киднапирана сметката на YouTube, ќе бидат украдени и нивните податоци на Gmail.
На корисниците им се препорачува да бидат внимателни и да избегнуваат да одговараат на пораките испратени од непознати испраќачи, внимателно да ги прегледуваат е-поштата дури и ако се испратени од официјална адреса на е-пошта на компанијата и да овозможат двофакторна автентикација.
Коментирајќи ја измамата, Вони Гамот од компанијата McAfee изјави за Hackread дека „иако адресата на испраќачот се чини дека е легитимна, има некои знаци што укажуваат дека ова е измама“. Седумдневниот рок е класична тактика на сајбер-криминалците кои често се обидуваат да создадат чувство на итност за да ги натераат луѓето да реагираат набрзина, без никаква проверка.
Таа нагласи дека никогаш не треба да потклекнувате на притисокот и дека секогаш треба да поминете со глувчето над која било врска пред да кликнете на неа за да бидете сигурни дека URL-то е точна. Имајте предвид дека безбедните веб-сајтови започнуваат со „HTTPS“, а не со „HTTP“.
HTTPS значи дека страницата е „безбедна“ и користи безбеден протокол за пренос на чувствителни информации како што се лозинки и броеви на кредитни картички. Честопати ќе препознаете таква локација по иконата со малиот катанец во лентата за адреси на вашиот прелистувач, но „ако се сомневате во легитимноста на е-пошта или врска, не се занимавајте со нив и одете директно до изворот“. Дури и најпопуларните и најоверливите платформи не се имуни на сајбер заканите.
YouTube можеби ќе треба привремено да ја оневозможи функцијата Сподели видео преку е-пошта за да ги спречи овие напади.