Monen lisenssin alennustarjous
Uhatietokanta Tietojenkalastelu YouTube-kumppaniohjelman kaupallistamispäivityshuijaus

YouTube-kumppaniohjelman kaupallistamispäivityshuijaus

Vuonna Mezo vuonna Tietojenkalastelu, Roskaposti
Käännä:
Suomi

Internetissä on paljon petollisia järjestelmiä, jotka on suunniteltu hyväkseen hyväuskoisia käyttäjiä. Kyberrikolliset parantavat jatkuvasti taktiikkaansa ja luovat taktiikoita, jotka voivat vaikuttaa erittäin vakuuttavalta. Yksi tällainen taktiikka, joka on ollut aktiivinen tammikuusta 2024 lähtien, on "YouTube-kumppaniohjelman kaupallistamispäivityksen" tietojenkalastelukampanja. Tämä taktiikka kohdistuu erityisesti YouTube-sisällöntuottajiin yrittämällä kerätä heidän tilinsä tunnistetiedot.

Kuinka taktiikka toimii

Taktiikka alkaa petollisesta sähköpostista, joka lähetetään YouTube-sisällöntuottajille. Sähköpostissa väitetään, että YouTuben kaupallistamiskäytännöt ovat muuttuneet ja että sisällöntuottajien on luettava ja hyväksyttävä päivitetyt ehdot. Kiireellisyyden lisäämiseksi sähköposti varoittaa, että seitsemän päivän kuluessa noudattamatta jättäminen voi johtaa tilirajoituksiin.

  • Tekoälyn luoma videosyötti : Sähköpostin ohjeita noudattavat uhrit ohjataan yksityiseen tekoälyn luomaan videoon, jossa on YouTuben toimitusjohtajan Neal Mohanin syväfake. Videolla toimitusjohtaja näyttää ilmoittavan oletetuista kaupallistamispäivityksistä. Videon kuvaus sisältää vaarallisen linkin, jonka oletetaan johtavan viralliselle käytännön vahvistussivulle.
  • Tunnistetietojen keräämissivusto : Annetun linkin napsauttaminen vie uhrit petolliselle verkkosivustolle, joka muistuttaa läheisesti YouTuben virallista alustaa. Sivusto vaatii, että sisällöntuottajien on "vahvistettava päivitetyt YouTube-kumppaniohjelman (YPP) ehdot" jatkaakseen sisällön kaupallistamista. Kun käyttäjät napsauttavat Aloita kaupallistamisen päivitys -painiketta, heitä pyydetään antamaan YouTube-kirjautumistietonsa. Tietojenkalastelusivusto vangitsee ja välittää nämä tunnistetiedot suoraan verkkorikollisille uhrin tietämättä. Lähetyksen jälkeen sivulla näkyy harhaanjohtava vahvistusviesti: Kanavasi on nyt vireillä. Avaa asiakirja videon kuvauksesta saadaksesi kaikki tarvittavat tiedot.'
  • Seuraukset: Kavaltetut tilit ja salaustaktiikat : Kun huijarit saavat YouTube-tilin hallintaansa, he voivat käyttää sitä erilaisiin haitallisiin tarkoituksiin. Monien kaapattujen tilien on havaittu lähettävän suoratoistona kryptovaluuttahuijauksia, jotka huijaavat katsojia vilpillisiin sijoituksiin. Muissa tapauksissa hakkerit voivat poistaa sisältöä, brändätä kanavia uudelleen tai vaatia lunnaita alkuperäisiltä omistajilta.

Miksi verkkosivustot eivät voi tarkistaa laitettasi haittaohjelmien varalta

Monet käyttäjät olettavat, että verkkosivustolla käynti voi käynnistää heidän järjestelmänsä täydellisen haittaohjelmatarkistuksen, mutta tämä on väärinkäsitys. Verkkosivustot, mukaan lukien lailliset tietoturvapalvelut, eivät voi suorittaa täydellisiä tarkistuksia käyttäjän laitteesta seuraavista syistä:

  1. Suunniteltu rajoitettu käyttöoikeus : Web-selaimet eristävät verkkosivut ydinjärjestelmän tiedostoista luvattoman käytön estämiseksi. Tämä suojausmalli, joka tunnetaan nimellä hiekkalaatikkotekniikka, varmistaa, että verkkosivusto ei voi skannata tiedostoja, asentaa ohjelmia tai muokata laitteesi järjestelmäasetuksia.
  2. Tarkistukset edellyttävät järjestelmätason oikeuksia : Täyden haittaohjelmatarkistuksen suorittaminen vaatii syvän pääsyn tiedostojärjestelmääsi, prosesseihin ja rekisteriin (Windows-laitteissa). Verkkosivustoilta puuttuu nämä oikeudet, koska nykyaikaiset selaimet on suunniteltu suojaamaan käyttäjiä luvattomalta kauko-ohjaukselta.
  3. Web-pohjaiset skannerit analysoivat vain ladattuja tiedostoja : Jotkut tietoturvasivustot tarjoavat online-virustarkistuspalveluita, mutta ne toimivat vain, kun käyttäjät lataavat tietyn tiedoston manuaalisesti. Nämä työkalut eivät suorita järjestelmän laajuisia tarkistuksia, vaan tarkistavat tiedostot tunnettujen haittaohjelmien allekirjoitusten varalta.
  4. Väärennetyt haittaohjelmavaroitukset ovat yleinen taktiikka : Kyberrikolliset käyttävät usein väärennettyjä tietoturvavaroituksia, joissa väitetään, että verkkosivusto on havainnut haittaohjelmia käyttäjän laitteesta. Näillä taktiikoilla yritetään huijata käyttäjiä lataamaan väärennettyjä virustorjuntaohjelmistoja, jotka ovat itse asiassa naamioituja haittaohjelmia.

    5. Kuinka suojautua tietojenkalastelutaktiikilta

    1. Tarkista tiedot virallisista lähteistä : Jos saat sähköpostin YouTuben käytäntöpäivityksistä, älä napsauta linkkejä välittömästi. Käy sen sijaan YouTuben virallisella verkkosivustolla tai tarkista päivitykset Googlen vahvistamista viestintäkanavista.
    2. Tarkista sähköpostin lähettäjän osoite : Huijaajien tiedetään käyttävän sähköpostiosoitteita, jotka näyttävät samanlaisilta kuin viralliset, mutta sisältävät pieniä kirjoitusvirheitä tai ylimääräisiä merkkejä. Tarkista aina lähettäjä ennen kuin ryhdyt mihinkään toimiin.
    3. Varo kiireellisiä taktiikoita : Kyberrikolliset kehottavat usein uhreja aiheuttamalla väärän kiireen tunteen. Varaa aikaa arvioidaksesi kaikki hälytykset ennen toimimista.
    4. Use Multi-Factor Authentication (MFA) -todennus : Monivaiheisen todennuksen (MFA) ottaminen käyttöön lisää ylimääräistä suojaustasoa. Vaikka huijarit saisivat salasanasi, he eivät pääse tilillesi ilman toissijaista todennustapaasi.
    5. Älä koskaan syötä valtuustietoja vahvistamattomilla verkkosivustoilla : Ennen kuin annat kirjautumistietosi, tarkista URL-osoite varmistaaksesi, että olet virallisella verkkosivustolla. Etsi HTTPS-salausta ja varmista, että verkkotunnus kuuluu YouTubelle tai Googlelle.
    6. Ilmoita tietojenkalasteluyritykset : Jos törmäät tietojenkalasteluhuijaukseen, ilmoita siitä Googlen viralliselle tietojenkalasteluraporttisivulle, jotta voit estää muita joutumasta uhriksi.

    Viimeisiä ajatuksia

    YouTube-kumppaniohjelman kaupallistamispäivityksen huijaus on hienostunut tietojenkalasteluyritys, joka on suunniteltu keräämään YouTube-tilin kirjautumistietoja. Tekoälyllä luotuja videoita ja kiireellisiä taktiikoita käyttämällä huijarit kaappaavat tilit onnistuneesti ja käyttävät niitä hyväkseen taloudellisen hyödyn saamiseksi.

    Varovaisuus ja ajan tasalla pysyminen odottamattomien sähköpostien, linkkien ja online-kehotteiden käsittelyssä on paras suojasi kyberuhkia vastaan. Tarkista tiedot aina virallisten kanavien kautta, ota käyttöön suojausominaisuudet, kuten MFA, ja muista – jos jokin tuntuu epäilyttävältä, se todennäköisesti on sitä.

    Trendaavat

    Eniten katsottu

    Ladataan...