Новости YouTube стал инициатором кибератак с кражей данных пользователей

NewsMaker

I'm just a script
Премиум
13,855
20
8 Ноя 2022
Мошенники используют электронную почту YouTube, чтобы обмануть пользователей.


mnsatn510cirv4uiy3rbtm7waa7jzl0v.jpg


YouTube Для просмотра ссылки Войди или Зарегистрируйся пользователей о новой фишинговой кампании, в которой злоумышленники используют подлинный адрес электронной почты сервиса « Для просмотра ссылки Войди или Зарегистрируйся », чтобы убедить пользователей указать свои учетные данные.

Мошенники нашли новый способ заманить пользователей YouTube в ловушку с помощью функции платформы «Поделиться видео по электронной почте». Используя эту опцию, киберпреступники рассылают фишинговые электронные письма. В строке отправителя письма указана подлинная учетная запись YouTube « Для просмотра ссылки Войди или Зарегистрируйся »

Создатель контента в соцсетях Кевин Бриз заявил, что это не поддельное электронное письмо, а злоупотребление системой обмена видео. Другими словами, мошенники используют систему обмена видео для отправки писем.


y8jp5gxl0hdgh6jm3hvhg11hw9z5ycq5.png


Фишинговое электронное письмо

Фишинговое письмо содержит видео YouTube и сообщение, информирующее получателя о новой политике монетизации и новых правилах YouTube. Письмо также содержит ссылку на Google Диск с паролем для его открытия. Чтобы вызвать срочность, пользователям говорят, что у них есть только 7 дней, чтобы просмотреть и ответить на письмо, в противном случае их доступ к YouTube будет ограничен.

Если жертва откроет документ и введёт необходимую информацию, мошенник в этот момент захватит учетную запись. Стоит отметить, что преступник также получит доступ к данным Gmail, так как большинство пользователей входят в свой профиль YouTube через аккаунт Gmail.

«Хотя адрес отправителя выглядит легитимным, есть некоторые явные признаки того, что электронное письмо является мошенничеством. Обратный отсчет до 7 дней — это классическая тактика киберпреступников, которые часто пытаются создать ощущение срочности, чтобы заставить людей действовать быстро, не проверяя дважды», - сказал Вонни Гамот, директор организации по потребительским продуктам (EMEA) ИБ-компании McAfee

Вонни отметил, что пользователи всегда должны сначала наводить курсор на ссылку, чтобы убедиться в правильности и безопасности URL-адреса назначения – безопасные сайты начинаются с «HTTPS», а не просто «HTTP» .

YouTube также может временно отключить функцию «Поделиться видео по электронной почте», чтобы предотвратить использование хакерами. Новая фишинговая афера является напоминанием о том, что даже самые популярные и надежные платформы не застрахованы от киберугроз. Пользователям важно знать и принимать меры для защиты от подобных атак.
 
Источник новости
www.securitylab.ru

Похожие темы