Slevová nabídka pro více licencí
Databáze hrozeb Phishing Podvod s aktualizací zpeněžení Partnerského programu YouTube

Podvod s aktualizací zpeněžení Partnerského programu YouTube

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Na internetu existuje spousta podvodných schémat, jejichž cílem je zneužít nic netušící uživatele. Kyberzločinci neustále zdokonalují svou taktiku a vytvářejí taktiku, která se může zdát vysoce přesvědčivá. Jednou z takových taktik, která je aktivní od ledna 2024, je phishingová kampaň „Aktualizace zpeněžení partnerského programu YouTube“. Tato taktika se konkrétně zaměřuje na tvůrce obsahu YouTube tím, že se pokouší získat přihlašovací údaje k jejich účtu.

Jak funguje taktika

Tato taktika začíná podvodným e-mailem zaslaným tvůrcům obsahu na YouTube. E-mail uvádí, že se změnily zásady zpeněžení YouTube a že autoři si musí aktualizované podmínky přečíst a souhlasit s nimi. Aby to bylo ještě naléhavější, e-mail varuje, že nedodržení do sedmi dnů může mít za následek omezení účtu.

  • Videonávnada vygenerovaná umělou inteligencí : Oběti, které se řídí pokyny v e-mailu, jsou přesměrovány na soukromé video vygenerované umělou inteligencí s hlubokým fakeem generálního ředitele YouTube Neala Mohana. Ve videu se zdá, že generální ředitel oznamuje předpokládané aktualizace zpeněžení. Popis videa obsahuje nebezpečný odkaz, který údajně vede na oficiální stránku potvrzení zásad.
  • Webová stránka shromažďující pověření : Kliknutím na uvedený odkaz se oběti přesunou na podvodnou webovou stránku, která se velmi podobá oficiální platformě YouTube. Web trvá na tom, že autoři musí „potvrdit aktualizované podmínky Partnerského programu YouTube (YPP)“, aby mohli i nadále zpeněžovat svůj obsah. Když uživatelé kliknou na tlačítko „Spustit aktualizaci monetizace“, budou vyzváni k zadání svých přihlašovacích údajů pro YouTube. Aniž by to oběť tušila, phishingová stránka zachytí a předá tyto přihlašovací údaje přímo kyberzločincům. Po odeslání se na stránce zobrazí zavádějící potvrzovací zpráva: „Váš kanál nyní čeká na vyřízení. Otevřete dokument v popisu videa, kde najdete všechny potřebné informace.“
  • The Aftermath: Zpronevěřené účty a krypto taktiky : Jakmile podvodníci získají kontrolu nad účtem YouTube, mohou jej použít k různým škodlivým účelům. Bylo pozorováno mnoho unesených účtů, které živě vysílaly podvody s kryptoměnami, které přiměly diváky k podvodným investicím. V jiných případech mohou hackeři smazat obsah, změnit značku kanálů nebo požadovat výkupné od původních vlastníků.

Proč webové stránky nemohou skenovat vaše zařízení na přítomnost malwaru

Mnoho uživatelů předpokládá, že návštěva webové stránky může spustit úplnou kontrolu malwaru v jejich systému, ale to je mylná představa. Webové stránky, včetně legitimních bezpečnostních služeb, nemohou provádět úplné skenování zařízení uživatele z následujících důvodů:

  1. Omezený přístup podle návrhu : Webové prohlížeče izolují webové stránky od základních systémových souborů, aby zabránily neoprávněnému přístupu. Tento model zabezpečení, známý jako technika sandboxing, zajišťuje, že web nemůže skenovat soubory, instalovat programy nebo upravovat nastavení systému na vašem zařízení.
  2. Kontroly vyžadují oprávnění na úrovni systému : Provedení úplné kontroly malwaru vyžaduje hluboký přístup k systému souborů, procesům a registru (na zařízeních se systémem Windows). Webové stránky postrádají tato oprávnění, protože moderní prohlížeče jsou navrženy tak, aby chránily uživatele před neoprávněným vzdáleným ovládáním.
  3. Webové skenery analyzují pouze nahrané soubory : Některé bezpečnostní webové stránky nabízejí online služby antivirové kontroly, ale ty fungují pouze tehdy, když uživatelé ručně nahrají konkrétní soubor. Tyto nástroje neprovádějí celosystémové kontroly, ale místo toho kontrolují soubory proti známým signaturám malwaru.
  4. Falešná varování před malwarem jsou běžnou taktikou : Kyberzločinci často používají falešná bezpečnostní upozornění, která tvrdí, že webová stránka detekovala malware na zařízení uživatele. Tyto taktiky se pokoušejí přimět uživatele ke stažení falešného antivirového softwaru, což je ve skutečnosti skrytý malware.

    5. Jak se chránit před phishingovými taktikami

    1. Ověřte informace z oficiálních zdrojů : Pokud obdržíte e-mail o aktualizacích zásad YouTube, neklikejte na odkazy okamžitě. Místo toho navštivte oficiální web YouTube nebo zkontrolujte aktualizace z ověřených komunikačních kanálů Google.
    2. Zkontrolujte adresu odesílatele e-mailu : Je známo, že podvodníci používají e-mailové adresy, které vypadají podobně jako oficiální, ale obsahují drobné překlepy nebo znaky navíc. Před provedením jakékoli akce vždy ověřte odesílatele.
    3. Dejte si pozor na taktiku naléhavosti : Kyberzločinci často vyzývají oběti tím, že vyvolávají falešný pocit naléhavosti. Udělejte si čas na posouzení jakéhokoli upozornění, než budete jednat.
    4. Použití vícefaktorové autentizace (MFA) : Povolení vícefaktorové autentizace (MFA) přidává další vrstvu zabezpečení. I když podvodníci získají vaše heslo, nebudou mít přístup k vašemu účtu bez vaší sekundární metody ověřování.
    5. Nikdy nezadávejte přihlašovací údaje na neověřené webové stránky : Před zadáním přihlašovacích údajů si dvakrát zkontrolujte adresu URL, abyste se ujistili, že jste na oficiálních webových stránkách. Hledejte šifrování HTTPS a ověřte, že doména patří YouTube nebo Googlu.
    6. Odhalte pokusy o phishing : Pokud narazíte na phishingový podvod, nahlaste jej na oficiální stránce společnosti Google pro hlášení phishingu, abyste zabránili ostatním, aby se stali obětí.

    Závěrečné myšlenky

    Podvod „Aktualizace zpeněžení Partnerského programu YouTube“ je sofistikovaný pokus o phishing určený ke shromažďování přihlašovacích údajů k účtu YouTube. Pomocí videí generovaných umělou inteligencí a taktiky naléhavosti podvodníci úspěšně unášejí účty a zneužívají je k finančnímu zisku.

    Opatrnost a informovanost při řešení neočekávaných e-mailů, odkazů a online výzev je vaší nejlepší obranou proti kybernetickým hrozbám. Vždy ověřte informace oficiálními kanály, povolte bezpečnostní funkce, jako je MFA, a pamatujte – pokud vám něco připadá podezřelé, pravděpodobně to tak je.

    Trendy

    Nejvíce shlédnuto

    Načítání...