کلاهبرداری به‌روزرسانی درآمدزایی برنامه شریک YouTube

طرح های فریبنده زیادی در اینترنت وجود دارد که برای سوء استفاده از کاربران ناآگاه طراحی شده اند. مجرمان سایبری به طور مداوم تاکتیک های خود را اصلاح می کنند و تاکتیک هایی را ایجاد می کنند که می تواند بسیار قانع کننده به نظر برسد. یکی از این تاکتیک‌هایی که از ژانویه 2024 فعال بوده است، کمپین فیشینگ «به‌روزرسانی کسب درآمد برنامه شریک YouTube» است. این تاکتیک به طور خاص سازندگان محتوای YouTube را با تلاش برای جمع‌آوری اعتبار حساب آنها هدف قرار می‌دهد.

تاکتیک چگونه عمل می کند

این تاکتیک با ارسال یک ایمیل جعلی برای سازندگان محتوای YouTube شروع می شود. این ایمیل ادعا می‌کند که سیاست‌های کسب درآمد YouTube تغییر کرده است و سازندگان باید شرایط به‌روز شده را بررسی کرده و با آن موافقت کنند. برای افزودن فوریت، ایمیل هشدار می دهد که عدم رعایت ظرف هفت روز ممکن است منجر به محدودیت حساب شود.

• طعمه ویدیویی تولید شده توسط هوش مصنوعی : قربانیانی که دستورالعمل‌های ایمیل را دنبال می‌کنند به یک ویدیوی خصوصی تولید شده توسط هوش مصنوعی هدایت می‌شوند که حاوی یک دیپ‌فیک مدیر عامل یوتیوب، نیل موهان است. در این ویدئو، به نظر می‌رسد که مدیر عامل به‌روزرسانی‌های احتمالی کسب درآمد را اعلام می‌کند. توضیحات ویدیو حاوی یک پیوند ناامن است که ظاهراً به صفحه تأیید خط‌مشی رسمی منتهی می‌شود.
• وب‌سایت جمع‌آوری اعتبار : با کلیک کردن روی پیوند ارائه‌شده، قربانیان به یک وب‌سایت جعلی که شباهت زیادی به پلتفرم رسمی YouTube دارد، می‌برد. این سایت اصرار دارد که سازندگان برای ادامه کسب درآمد از محتوای خود، باید «شرایط به‌روزرسانی شده YouTube Partner Program (YPP) را تأیید کنند. هنگامی که کاربران روی دکمه «شروع به‌روزرسانی کسب درآمد» کلیک می‌کنند، از آنها خواسته می‌شود تا اطلاعات کاربری ورود به YouTube خود را وارد کنند. بدون اینکه قربانی بداند، سایت فیشینگ این اعتبارنامه ها را مستقیماً به مجرمان سایبری منتقل می کند. پس از ارسال، صفحه یک پیام تأیید گمراه‌کننده نمایش می‌دهد: «کانال شما اکنون در حالت تعلیق است. برای دریافت تمام اطلاعات لازم، سند را در توضیحات ویدیو باز کنید.'
• پیامدها: حساب‌های نادرست و تاکتیک‌های رمزنگاری : هنگامی که کلاهبرداران کنترل حساب YouTube را به دست می‌آورند، می‌توانند از آن برای اهداف مخرب مختلف استفاده کنند. بسیاری از حساب‌های ربوده شده در حال پخش مستقیم کلاهبرداری‌های ارزهای دیجیتال مشاهده شده‌اند که بینندگان را فریب می‌دهند تا سرمایه‌گذاری‌های تقلبی انجام دهند. در موارد دیگر، هکرها ممکن است محتوا را حذف کنند، کانال ها را تغییر نام دهند یا از صاحبان اصلی باج بخواهند.

چرا وب سایت ها نمی توانند دستگاه شما را برای بدافزار اسکن کنند؟

بسیاری از کاربران تصور می کنند که بازدید از یک وب سایت می تواند باعث اسکن کامل بدافزار از سیستم آنها شود، اما این یک تصور اشتباه است. وب‌سایت‌ها، از جمله سرویس‌های امنیتی قانونی، نمی‌توانند اسکن کامل دستگاه کاربر را به دلایل زیر انجام دهند:

چگونه از خود در برابر تاکتیک های فیشینگ محافظت کنیم

1. تأیید اطلاعات از منابع رسمی : اگر ایمیلی درباره به‌روزرسانی‌های خط‌مشی YouTube دریافت کردید، بلافاصله روی پیوندها کلیک نکنید. در عوض، از وب‌سایت رسمی YouTube دیدن کنید یا به‌روزرسانی‌های کانال‌های ارتباطی تأییدشده Google را بررسی کنید.
2. آدرس فرستنده ایمیل را بررسی کنید : کلاهبرداران از آدرس‌های ایمیلی استفاده می‌کنند که شبیه آدرس‌های رسمی هستند، اما حاوی غلط املایی جزئی یا نویسه‌های اضافی هستند. همیشه قبل از هر اقدامی فرستنده را تأیید کنید.
3. مراقب تاکتیک های فوریت باشید : مجرمان سایبری اغلب با القای احساس کاذب فوریت، قربانیان را تحریک می کنند. قبل از اقدام برای ارزیابی هر هشداری وقت بگذارید.
4. استفاده از احراز هویت چند عاملی (MFA) : فعال کردن احراز هویت چند عاملی (MFA) یک لایه امنیتی اضافی اضافه می کند. حتی اگر کلاهبرداران رمز عبور شما را بدست آورند، بدون روش احراز هویت ثانویه شما نمی توانند به حساب شما دسترسی پیدا کنند.
5. هرگز اعتبارنامه‌ها را در وب‌سایت‌های تأیید نشده وارد نکنید : قبل از وارد کردن جزئیات ورود به سیستم، URL را دوباره بررسی کنید تا مطمئن شوید در وب‌سایت رسمی هستید. به دنبال رمزگذاری HTTPS باشید و بررسی کنید که دامنه متعلق به YouTube یا Google است.
6. افشای تلاش‌های فیشینگ : اگر با یک کلاهبرداری فیشینگ مواجه شدید، آن را به صفحه رسمی گزارش فیشینگ Google گزارش دهید تا از قربانی شدن دیگران جلوگیری کنید.

افکار نهایی

کلاهبرداری «به‌روزرسانی کسب درآمد از برنامه شریک YouTube» یک تلاش پیچیده فیشینگ است که برای جمع‌آوری اعتبار حساب YouTube طراحی شده است. با استفاده از ویدئوهای تولید شده توسط هوش مصنوعی و تاکتیک‌های فوریت، کلاهبرداران با موفقیت حساب‌ها را ربوده و از آن‌ها برای منافع مالی سوء استفاده می‌کنند.

احتیاط و آگاه ماندن در مواجهه با ایمیل‌های غیرمنتظره، لینک‌ها و درخواست‌های آنلاین بهترین دفاع شما در برابر تهدیدات سایبری است. همیشه اطلاعات را از طریق کانال‌های رسمی تأیید کنید، ویژگی‌های امنیتی مانند MFA را فعال کنید و به خاطر بسپارید—اگر چیزی مشکوک به نظر می‌رسد، احتمالاً چنین است.