Rabattilbud med flere licenser
Trusseldatabase Phishing Svindel med opdateringsopdatering til YouTubes...

Svindel med opdateringsopdatering til YouTubes partnerprogram

Med Mezo i Phishing, Spam
Oversæt til:
Dansk

Der er masser af vildledende planer på internettet designet til at udnytte intetanende brugere. Cyberkriminelle raffinerer konstant deres taktik og skaber taktikker, der kan virke meget overbevisende. En sådan taktik, der har været aktiv siden januar 2024, er phishing-kampagnen "YouTube Partner Program Monetization Update". Denne taktik er specifikt målrettet YouTube-indholdsskabere ved at forsøge at indsamle deres kontooplysninger.

Hvordan taktikken fungerer

Taktikken begynder med en svigagtig e-mail sendt til YouTubes indholdsskabere. E-mailen hævder, at YouTubes politikker for indtægtsgenerering er ændret, og at skabere skal gennemgå og acceptere de opdaterede vilkår. For at tilføje, at det haster, advarer e-mailen om, at manglende overholdelse inden for syv dage kan resultere i kontobegrænsninger.

  • The AI-Generated Video Bait : Ofre, der følger e-mailens instruktioner, dirigeres til en privat AI-genereret video med en dyb falsk forfalskning af YouTubes administrerende direktør, Neal Mohan. I videoen ser den administrerende direktør ud til at annoncere de formodede opdateringer til indtægtsgenerering. Videobeskrivelsen indeholder et usikkert link, der angiveligt fører til den officielle side for bekræftelse af politik.
  • Hjemmesiden til indsamling af legitimationsoplysninger : Ved at klikke på det angivne link føres ofrene til et svigagtigt websted, der ligner YouTubes officielle platform. Websitet insisterer på, at skabere skal "bekræfte de opdaterede YouTube Partner Program (YPP)-vilkår" for at fortsætte med at tjene penge på deres indhold. Når brugere klikker på knappen 'Start opdatering af indtægtsgenerering', bliver de bedt om at indtaste deres YouTube-loginoplysninger. Uden at offeret ved det, fanger og transmitterer phishing-siden disse legitimationsoplysninger direkte til cyberkriminelle. Efter indsendelse viser siden en vildledende bekræftelsesmeddelelse: 'Din kanal afventer nu. Åbn dokumentet i videobeskrivelsen for at få alle de nødvendige oplysninger.'
  • Efterfølgen: Misbrugte konti og kryptotaktik : Når svindlere får kontrol over en YouTube-konto, kan de bruge den til forskellige ondsindede formål. Mange kaprede konti er blevet observeret, der udsender live-streamede kryptovaluta-svindel, der narrer seerne til svigagtige investeringer. I andre tilfælde kan hackere slette indhold, rebrande kanaler eller kræve løsesum fra de oprindelige ejere.

Hvorfor websteder ikke kan scanne din enhed for malware

Mange brugere antager, at besøg på et websted kan udløse en fuld malware-scanning af deres system, men dette er en misforståelse. Websites, inklusive legitime sikkerhedstjenester, kan ikke udføre fuldstændige scanninger af en brugers enhed af følgende årsager:

  1. Begrænset adgang ved design : Webbrowsere isolerer websider fra kernesystemfiler for at forhindre uautoriseret adgang. Denne sikkerhedsmodel, kendt som sandboxing-teknikken, sikrer, at et websted ikke kan scanne filer, installere programmer eller ændre systemindstillinger på din enhed.
  2. Scanninger kræver rettigheder på systemniveau : Udførelse af en fuld malware-scanning kræver dyb adgang til dit filsystem, dine processer og dit register (på Windows-enheder). Websites mangler disse tilladelser, fordi moderne browsere er designet til at beskytte brugere mod uautoriseret fjernbetjening.
  3. Web-baserede scannere analyserer kun uploadede filer : Nogle sikkerhedswebsteder tilbyder online virusscanningstjenester, men disse virker kun, når brugere manuelt uploader en specifik fil. Disse værktøjer udfører ikke systemdækkende scanninger, men kontrollerer i stedet filer mod kendte malware-signaturer.
  4. Falske advarsler om malware er en almindelig taktik : Cyberkriminelle bruger ofte falske sikkerhedsadvarsler, der hævder, at et websted har opdaget malware på en brugers enhed. Disse taktikker forsøger at narre brugere til at downloade falsk antivirussoftware, som faktisk er malware i forklædning.

    5. Sådan beskytter du dig selv mod phishing-taktik

    1. Bekræft oplysninger fra officielle kilder : Hvis du modtager en e-mail om YouTubes politikopdateringer, skal du ikke klikke på links med det samme. Besøg i stedet YouTubes officielle hjemmeside eller tjek opdateringer fra Googles bekræftede kommunikationskanaler.
    2. Tjek e-mail-afsenderens adresse : Svindlere er kendt for at bruge e-mailadresser, der ligner de officielle, men som indeholder små stavefejl eller ekstra tegn. Bekræft altid afsenderen, før du foretager dig nogen handling.
    3. Vær på vagt over for hastetaktik : Cyberkriminelle tilskynder ofte ofre ved at fremkalde en falsk følelse af, at det haster. Tag dig tid til at vurdere enhver advarsel, før du handler.
    4. Brug Multi-Factor Authentication (MFA) : Aktivering af multi-factor authentication (MFA) tilføjer et ekstra lag af sikkerhed. Selvom svindlere får din adgangskode, vil de ikke kunne få adgang til din konto uden din sekundære godkendelsesmetode.
    5. Indtast aldrig legitimationsoplysninger på ubekræftede websteder : Før du indtaster dine loginoplysninger, skal du dobbelttjekke URL'en for at sikre, at du er på det officielle websted. Se efter HTTPS-kryptering og bekræft, at domænet tilhører YouTube eller Google.
    6. Afslør phishing-forsøg : Hvis du støder på et phishing-svindel, skal du rapportere det til Googles officielle phishing-rapporteringsside for at hjælpe med at forhindre andre i at blive ofre.

    Afsluttende tanker

    Fidusen 'YouTube Partner Program Monetization Update' er et sofistikeret phishingforsøg designet til at indsamle YouTube-kontooplysninger. Ved at bruge AI-genererede videoer og hastetaktik, kaprer svindlere med succes konti og udnytter dem til økonomisk vinding.

    At udvise forsigtighed og holde sig informeret, når du håndterer uventede e-mails, links og online-prompter, er dit bedste forsvar mod cybertrusler. Bekræft altid oplysninger gennem officielle kanaler, aktivér sikkerhedsfunktioner som MFA, og husk – hvis noget føles mistænkeligt, er det sandsynligvis det.

    Trending

    Mest sete

    Indlæser...