Оферта за отстъпка за множество лицензи
База данни за заплахи Фишинг Измама с актуализиране на монетизацията на партньорската...

Измама с актуализиране на монетизацията на партньорската програма на YouTube

До Mezo през Фишинг, Спамг
Превод на:
български език

В интернет има много измамни схеми, предназначени да експлоатират нищо неподозиращи потребители. Киберпрестъпниците непрекъснато усъвършенстват своите тактики, създавайки тактики, които могат да изглеждат много убедителни. Една такава тактика, която е активна от януари 2024 г., е фишинг кампанията „Актуализация на монетизацията на партньорската програма на YouTube“. Тази тактика е насочена специално към създателите на съдържание в YouTube, като се опитва да събере идентификационните данни на акаунта им.

Как действа тактиката

Тактиката започва с измамен имейл, изпратен до създателите на съдържание в YouTube. В имейла се твърди, че правилата за монетизиране на YouTube са променени и създателите трябва да прегледат и да приемат актуализираните условия. За да добави спешност, имейлът предупреждава, че неспазването в рамките на седем дни може да доведе до ограничения на акаунта.

  • Видео примамката, генерирана от изкуствен интелект : Жертвите, които следват инструкциите в имейла, се насочват към частно видео, генерирано от изкуствен интелект, включващо дълбок фалшификация на главния изпълнителен директор на YouTube, Нийл Мохан. Във видеото главният изпълнителен директор изглежда обявява предполагаемите актуализации на монетизацията. Описанието на видеоклипа съдържа опасна връзка, за която се предполага, че води до официалната страница за потвърждение на правилата.
  • Уебсайтът за събиране на идентификационни данни : Щракването върху предоставената връзка отвежда жертвите до измамнически уебсайт, който много наподобява официалната платформа на YouTube. Сайтът настоява, че създателите трябва да „потвърдят актуализираните условия на Партньорската програма на YouTube (YPP), за да продължат да осигуряват приходи от съдържанието си. Когато потребителите кликнат върху бутона „Стартиране на актуализацията на монетизацията“, те получават подкана да въведат своите идентификационни данни за вход в YouTube. Без знанието на жертвата, сайтът за фишинг улавя и предава тези идентификационни данни директно на киберпрестъпниците. След изпращане страницата показва подвеждащо съобщение за потвърждение: „Вашият канал вече е в изчакване. Отворете документа в описанието на видеоклипа за цялата необходима информация.'
  • Последствията: Неправомерно присвоени акаунти и крипто тактики : След като измамниците придобият контрол над акаунт в YouTube, те могат да го използват за различни злонамерени цели. Много отвлечени акаунти са наблюдавани да излъчват предавани на живо измами с криптовалута, подмамвайки зрителите в измамни инвестиции. В други случаи хакерите могат да изтрият съдържание, да променят марката на канали или да поискат откуп от първоначалните собственици.

Защо уебсайтовете не могат да сканират вашето устройство за зловреден софтуер

Много потребители приемат, че посещението на уебсайт може да задейства пълно сканиране за злонамерен софтуер на тяхната система, но това е погрешно схващане. Уебсайтовете, включително легитимните услуги за сигурност, не могат да извършват пълно сканиране на устройството на потребителя поради следните причини:

  1. Ограничен достъп по дизайн : Уеб браузърите изолират уеб страниците от основните системни файлове, за да предотвратят неоторизиран достъп. Този модел на сигурност, известен като техника на пясъчник, гарантира, че даден уебсайт не може да сканира файлове, да инсталира програми или да променя системните настройки на вашето устройство.
  2. Сканиранията изискват привилегии на системно ниво : Извършването на пълно сканиране за зловреден софтуер изисква дълбок достъп до вашата файлова система, процеси и регистър (на устройства с Windows). На уебсайтовете липсват тези разрешения, тъй като съвременните браузъри са проектирани да предпазват потребителите от неупълномощено дистанционно управление.
  3. Уеб базираните скенери анализират само качени файлове : Някои уебсайтове за сигурност предлагат онлайн услуги за сканиране на вируси, но те работят само когато потребителите ръчно качат конкретен файл. Тези инструменти не извършват сканиране на цялата система, а вместо това проверяват файловете за известни сигнатури на зловреден софтуер.
  4. Фалшивите предупреждения за злонамерен софтуер са често срещана тактика : Киберпрестъпниците често използват фалшиви сигнали за сигурност, като твърдят, че уебсайт е открил злонамерен софтуер на устройството на потребителя. Тези тактики се опитват да подмамят потребителите да изтеглят фалшив антивирусен софтуер, който всъщност е прикрит зловреден софтуер.

    5. Как да се предпазите от фишинг тактики

    1. Проверете информацията от официални източници : Ако получите имейл за актуализации на правилата на YouTube, не кликвайте веднага върху връзките. Вместо това посетете официалния уебсайт на YouTube или проверете актуализации от проверените комуникационни канали на Google.
    2. Проверете адреса на подателя на имейла : Известно е, че измамниците използват имейл адреси, които изглеждат подобни на официалните, но съдържат леки правописни грешки или допълнителни знаци. Винаги проверявайте подателя, преди да предприемете каквото и да е действие.
    3. Внимавайте с тактиките за неотложност : Киберпрестъпниците често подканват жертвите, като предизвикват фалшиво чувство за неотложност. Отделете време, за да оцените всеки сигнал, преди да действате.
    4. Използвайте многофакторно удостоверяване (MFA) : Активирането на многофакторно удостоверяване (MFA) добавя допълнителен слой на сигурност. Дори ако измамниците получат вашата парола, те няма да могат да осъществят достъп до вашия акаунт без вашия вторичен метод за удостоверяване.
    5. Никога не въвеждайте идентификационни данни на непроверени уебсайтове : Преди да въведете данните си за вход, проверете отново URL адреса, за да сте сигурни, че сте на официалния уебсайт. Потърсете HTTPS криптиране и проверете дали домейнът принадлежи на YouTube или Google.
    6. Разкрийте опити за фишинг : Ако попаднете на фишинг измама, докладвайте за това на официалната страница на Google за докладване на фишинг, за да предотвратите други да станат жертва.

    Последни мисли

    Измамата „Актуализация на монетизацията на партньорската програма на YouTube“ е сложен опит за фишинг, предназначен да събира идентификационни данни за акаунт в YouTube. Използвайки видеоклипове, генерирани от AI, и тактики за спешност, измамниците успешно отвличат акаунти и ги експлоатират за финансова печалба.

    Проявяването на повишено внимание и информираността при работа с неочаквани имейли, връзки и онлайн подкани е най-добрата ви защита срещу кибер заплахи. Винаги проверявайте информацията чрез официални канали, активирайте функции за сигурност като MFA и помнете - ако нещо ви се струва подозрително, вероятно е така.

    Тенденция

    Приложение Ervoql

    Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
    Защитата на устройствата от натрапчиви и ненадеждни приложения е по-важна от всякога. Потенциално нежеланите програми (PUP) може да изглеждат безобидни, но често създават рискове, които...

    ValidInitiator

    Зловреден софтуер за Mac, Рекламен софтуер, Потенциално нежелани програми
    Потребителите на Mac трябва да останат бдителни срещу потенциално нежелани програми (PUP), които могат да компрометират техните системи. Тези натрапчиви приложения често се маскират като полезни...

    Най-гледан

    Зареждане...