Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Απάτη ενημέρωσης για τη δημιουργία εσόδων του...

Απάτη ενημέρωσης για τη δημιουργία εσόδων του προγράμματος συνεργατών YouTube

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:
Ελληνικά

Υπάρχουν πολλά παραπλανητικά σχέδια στο Διαδίκτυο που έχουν σχεδιαστεί για να εκμεταλλεύονται ανυποψίαστους χρήστες. Οι κυβερνοεγκληματίες βελτιώνουν συνεχώς τις τακτικές τους, δημιουργώντας τακτικές που μπορεί να φαίνονται άκρως πειστικές. Μια τέτοια τακτική που είναι ενεργή από τον Ιανουάριο του 2024 είναι η καμπάνια phishing «Ενημέρωση δημιουργίας εσόδων από το πρόγραμμα συνεργατών YouTube». Αυτή η τακτική στοχεύει συγκεκριμένα τους δημιουργούς περιεχομένου YouTube επιχειρώντας να συλλέξουν τα διαπιστευτήρια του λογαριασμού τους.

Πώς λειτουργεί η Τακτική

Η τακτική ξεκινά με ένα δόλιο email που αποστέλλεται στους δημιουργούς περιεχομένου YouTube. Το μήνυμα ηλεκτρονικού ταχυδρομείου ισχυρίζεται ότι οι πολιτικές δημιουργίας εσόδων του YouTube έχουν αλλάξει και ότι οι δημιουργοί πρέπει να ελέγξουν και να συμφωνήσουν με τους ενημερωμένους όρους. Για να προσθέσετε το επείγον, το μήνυμα ηλεκτρονικού ταχυδρομείου προειδοποιεί ότι η μη συμμόρφωση εντός επτά ημερών μπορεί να οδηγήσει σε περιορισμούς λογαριασμού.

  • Το δόλωμα βίντεο που δημιουργείται από την τεχνητή νοημοσύνη : Τα θύματα που ακολουθούν τις οδηγίες του μηνύματος ηλεκτρονικού ταχυδρομείου κατευθύνονται σε ένα ιδιωτικό βίντεο που δημιουργήθηκε από την τεχνητή νοημοσύνη και παρουσιάζει ένα βαθύ ψεύτικο του CEO του YouTube, Neal Mohan. Στο βίντεο, ο Διευθύνων Σύμβουλος φαίνεται να ανακοινώνει τις υποτιθέμενες ενημερώσεις δημιουργίας εσόδων. Η περιγραφή του βίντεο περιέχει έναν μη ασφαλή σύνδεσμο που υποτίθεται ότι οδηγεί στην επίσημη σελίδα επιβεβαίωσης πολιτικής.
  • Ο ιστότοπος συλλογής διαπιστευτηρίων : Κάνοντας κλικ στον παρεχόμενο σύνδεσμο μεταφέρονται τα θύματα σε έναν δόλιο ιστότοπο που μοιάζει πολύ με την επίσημη πλατφόρμα του YouTube. Ο ιστότοπος επιμένει ότι οι δημιουργοί πρέπει να «επιβεβαιώσουν τους ενημερωμένους όρους του Προγράμματος Συνεργατών YouTube (YPP)» για να συνεχίσουν να δημιουργούν έσοδα από το περιεχόμενό τους. Όταν οι χρήστες κάνουν κλικ στο κουμπί "Έναρξη ενημέρωσης δημιουργίας εσόδων", τους ζητείται να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους στο YouTube. Εν αγνοία του θύματος, ο ιστότοπος phishing συλλαμβάνει και μεταδίδει αυτά τα διαπιστευτήρια απευθείας στους εγκληματίες του κυβερνοχώρου. Μετά την υποβολή, η σελίδα εμφανίζει ένα παραπλανητικό μήνυμα επιβεβαίωσης: «Το κανάλι σας είναι τώρα σε εκκρεμότητα. Ανοίξτε το έγγραφο στην περιγραφή του βίντεο για όλες τις απαραίτητες πληροφορίες.'
  • Τα επακόλουθα: Καταχρηστικοί λογαριασμοί και τακτικές κρυπτογράφησης : Μόλις οι απατεώνες αποκτήσουν τον έλεγχο ενός λογαριασμού YouTube, μπορούν να τον χρησιμοποιήσουν για διάφορους κακόβουλους σκοπούς. Πολλοί παραβιασμένοι λογαριασμοί έχουν παρατηρηθεί να μεταδίδουν απάτες κρυπτονομισμάτων σε ζωντανή ροή, εξαπατώντας τους θεατές σε δόλιες επενδύσεις. Σε άλλες περιπτώσεις, οι χάκερ μπορεί να διαγράψουν περιεχόμενο, να κάνουν νέα επωνυμία καναλιών ή να απαιτήσουν λύτρα από τους αρχικούς κατόχους.

Γιατί οι ιστότοποι δεν μπορούν να σαρώσουν τη συσκευή σας για κακόβουλο λογισμικό

Πολλοί χρήστες υποθέτουν ότι η επίσκεψη σε έναν ιστότοπο μπορεί να προκαλέσει πλήρη σάρωση κακόβουλου λογισμικού του συστήματός τους, αλλά αυτή είναι μια εσφαλμένη αντίληψη. Οι ιστότοποι, συμπεριλαμβανομένων των νόμιμων υπηρεσιών ασφαλείας, δεν μπορούν να πραγματοποιήσουν πλήρεις σαρώσεις της συσκευής ενός χρήστη για τους ακόλουθους λόγους:

  1. Περιορισμένη πρόσβαση βάσει σχεδίασης : Τα προγράμματα περιήγησης Ιστού απομονώνουν ιστοσελίδες από βασικά αρχεία συστήματος για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση. Αυτό το μοντέλο ασφαλείας, γνωστό ως τεχνική sandboxing, διασφαλίζει ότι ένας ιστότοπος δεν μπορεί να σαρώσει αρχεία, να εγκαταστήσει προγράμματα ή να τροποποιήσει τις ρυθμίσεις συστήματος στη συσκευή σας.
  2. Οι σαρώσεις απαιτούν δικαιώματα σε επίπεδο συστήματος : Η εκτέλεση πλήρους σάρωσης κακόβουλου λογισμικού απαιτεί βαθιά πρόσβαση στο σύστημα αρχείων, τις διαδικασίες και το μητρώο σας (σε συσκευές Windows). Οι ιστότοποι δεν διαθέτουν αυτές τις άδειες, επειδή τα σύγχρονα προγράμματα περιήγησης έχουν σχεδιαστεί για να προστατεύουν τους χρήστες από μη εξουσιοδοτημένο τηλεχειριστήριο.
  3. Οι σαρωτές που βασίζονται στο Web αναλύουν μόνο μεταφορτωμένα αρχεία : Ορισμένοι ιστότοποι ασφαλείας προσφέρουν διαδικτυακές υπηρεσίες σάρωσης ιών, αλλά αυτές λειτουργούν μόνο όταν οι χρήστες ανεβάζουν με μη αυτόματο τρόπο ένα συγκεκριμένο αρχείο. Αυτά τα εργαλεία δεν εκτελούν σαρώσεις σε όλο το σύστημα, αλλά αντίθετα ελέγχουν τα αρχεία έναντι γνωστών υπογραφών κακόβουλου λογισμικού.
  4. Οι πλαστές προειδοποιήσεις για κακόβουλο λογισμικό είναι μια κοινή τακτική : Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά ψεύτικες ειδοποιήσεις ασφαλείας ισχυριζόμενοι ότι ένας ιστότοπος έχει εντοπίσει κακόβουλο λογισμικό στη συσκευή ενός χρήστη. Αυτές οι τακτικές προσπαθούν να εξαπατήσουν τους χρήστες να κατεβάσουν ψεύτικο λογισμικό προστασίας από ιούς, το οποίο στην πραγματικότητα είναι μεταμφιεσμένο κακόβουλο λογισμικό.

    5. Πώς να προστατεύσετε τον εαυτό σας από τις τακτικές phishing

    1. Επαλήθευση πληροφοριών από επίσημες πηγές : Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου σχετικά με ενημερώσεις πολιτικής του YouTube, μην κάνετε αμέσως κλικ σε συνδέσμους. Αντ' αυτού, επισκεφτείτε τον επίσημο ιστότοπο του YouTube ή ελέγξτε τις ενημερώσεις από τα επαληθευμένα κανάλια επικοινωνίας της Google.
    2. Ελέγξτε τη διεύθυνση του αποστολέα email : Είναι γνωστό ότι οι απατεώνες χρησιμοποιούν διευθύνσεις email που μοιάζουν με τις επίσημες αλλά περιέχουν ελαφρά ορθογραφικά λάθη ή επιπλέον χαρακτήρες. Επαληθεύετε πάντα τον αποστολέα πριν προβείτε σε οποιαδήποτε ενέργεια.
    3. Να είστε προσεκτικοί με τις τακτικές επείγουσας ανάγκης : Οι εγκληματίες του κυβερνοχώρου συχνά προτρέπουν τα θύματα προκαλώντας μια ψευδή αίσθηση επείγοντος. Πάρτε το χρόνο σας για να αξιολογήσετε οποιαδήποτε ειδοποίηση πριν ενεργήσετε.
    4. Χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Ακόμα κι αν οι απατεώνες αποκτήσουν τον κωδικό πρόσβασής σας, δεν θα μπορούν να έχουν πρόσβαση στον λογαριασμό σας χωρίς τη δευτερεύουσα μέθοδο ελέγχου ταυτότητας.
    5. Μην εισαγάγετε ποτέ διαπιστευτήρια σε μη επαληθευμένους ιστότοπους : Πριν εισαγάγετε τα στοιχεία σύνδεσής σας, ελέγξτε ξανά τη διεύθυνση URL για να βεβαιωθείτε ότι βρίσκεστε στον επίσημο ιστότοπο. Αναζητήστε κρυπτογράφηση HTTPS και επαληθεύστε ότι ο τομέας ανήκει στο YouTube ή στην Google.
    6. Αποκάλυψη προσπαθειών ηλεκτρονικού "ψαρέματος" (phishing) : Εάν συναντήσετε μια απάτη ηλεκτρονικού "ψαρέματος" (phishing), αναφέρετε την στην επίσημη σελίδα αναφοράς ηλεκτρονικού "ψαρέματος" της Google για να αποτρέψετε άλλους από το να πέσουν θύματα.

    Τελικές Σκέψεις

    Η απάτη "Ενημέρωση δημιουργίας εσόδων από το πρόγραμμα συνεργατών YouTube" είναι μια εξελιγμένη προσπάθεια ηλεκτρονικού "ψαρέματος" που έχει σχεδιαστεί για τη συλλογή διαπιστευτηρίων λογαριασμού YouTube. Χρησιμοποιώντας βίντεο που δημιουργούνται από την τεχνητή νοημοσύνη και τακτικές επείγουσας ανάγκης, οι απατεώνες παραβιάζουν με επιτυχία λογαριασμούς και τους εκμεταλλεύονται για οικονομικό όφελος.

    Το να είστε προσεκτικοί και να παραμένετε ενημερωμένοι όταν αντιμετωπίζετε απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου, συνδέσμους και μηνύματα στο διαδίκτυο είναι η καλύτερη άμυνά σας έναντι των απειλών στον κυβερνοχώρο. Πάντα να επαληθεύετε τις πληροφορίες μέσω επίσημων καναλιών, να ενεργοποιείτε λειτουργίες ασφαλείας όπως το MFA και να θυμάστε—αν κάτι σας φαίνεται ύποπτο, πιθανότατα είναι.

    Τάσεις

    Εφαρμογή Ervoql

    Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
    Η προστασία των συσκευών από παρεμβατικές και αναξιόπιστες εφαρμογές είναι πιο κρίσιμη από ποτέ. Τα δυνητικά ανεπιθύμητα προγράμματα (PUP) μπορεί να φαίνονται αβλαβή, αλλά συχνά ενέχουν κινδύνους...

    ValidInitiator

    Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
    Οι χρήστες Mac πρέπει να παραμείνουν σε επαγρύπνηση έναντι πιθανών ανεπιθύμητων προγραμμάτων (PUP) που θα μπορούσαν να θέσουν σε κίνδυνο τα συστήματά τους. Αυτές οι παρεμβατικές εφαρμογές συχνά...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    23,167
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...