Ponuda s popustom na više licenci
Baza prijetnji Krađa identiteta Prijevara s ažuriranjem unovčavanja Partnerskog programa...

Prijevara s ažuriranjem unovčavanja Partnerskog programa YouTubea

Do Mezo. Krađa identiteta, Spam. godine
Prevedi na:
Hrvatski

Na internetu postoji mnogo prijevarnih shema koje su osmišljene za iskorištavanje korisnika koji ništa ne sumnjaju. Cyberkriminalci neprestano usavršavaju svoje taktike, stvarajući taktike koje mogu djelovati vrlo uvjerljivo. Jedna takva taktika koja je aktivna od siječnja 2024. je phishing kampanja 'YouTube Partner Program Monetization Update'. Ova taktika posebno cilja kreatore YouTube sadržaja pokušavajući prikupiti njihove vjerodajnice računa.

Kako taktika djeluje

Taktika počinje s lažnom e-poštom poslanom YouTube kreatorima sadržaja. U e-poruci se tvrdi da su se YouTubeova pravila monetizacije promijenila i da kreatori moraju pregledati ažurirane uvjete i prihvatiti ih. Da bi se povećala hitnost, e-poruka upozorava da nepoštivanje u roku od sedam dana može dovesti do ograničenja računa.

  • Video mamac generiran umjetnom inteligencijom : Žrtve koje slijede upute iz e-pošte usmjeravaju se na privatni video generiran umjetnom inteligencijom koji sadrži deepfake izvršnog direktora YouTubea, Neala Mohana. U videu se čini da CEO najavljuje navodna ažuriranja monetizacije. Opis videozapisa sadrži nesigurnu vezu koja navodno vodi do službene stranice za potvrdu pravila.
  • Web-mjesto za prikupljanje vjerodajnica : Klikom na ponuđenu poveznicu žrtve se odvode na lažno web-mjesto koje vrlo nalikuje službenoj platformi YouTubea. Stranica inzistira na tome da kreatori moraju 'potvrditi ažurirane uvjete YouTube Partnerskog programa (YPP)' kako bi nastavili unovčavati svoj sadržaj. Kada korisnici kliknu gumb "Pokreni ažuriranje monetizacije", od njih se traži da unesu svoje vjerodajnice za prijavu na YouTube. Bez znanja žrtve, phishing stranica hvata i prenosi te vjerodajnice izravno kibernetičkim kriminalcima. Nakon podnošenja, stranica prikazuje pogrešnu poruku potvrde: 'Vaš je kanal sada na čekanju. Otvorite dokument u opisu videa za sve potrebne informacije.'
  • Posljedice: Pronevjereni računi i kripto taktike : Jednom kada prevaranti steknu kontrolu nad YouTube računom, mogu ga koristiti u razne zlonamjerne svrhe. Uočeno je da mnogi oteti računi emitiraju prijenose kriptovaluta uživo, navodeći gledatelje na lažna ulaganja. U drugim slučajevima hakeri mogu izbrisati sadržaj, promijeniti brendiranje kanala ili tražiti otkupninu od originalnih vlasnika.

Zašto web stranice ne mogu skenirati vaš uređaj u potrazi za zlonamjernim softverom

Mnogi korisnici pretpostavljaju da posjet web stranici može pokrenuti potpuno skeniranje zlonamjernog softvera njihovog sustava, ali to je pogrešno mišljenje. Web-mjesta, uključujući legitimne sigurnosne usluge, ne mogu provesti potpuno skeniranje korisnikovog uređaja iz sljedećih razloga:

  1. Dizajnirano ograničeni pristup : Web preglednici izoliraju web stranice od osnovnih sistemskih datoteka kako bi spriječili neovlašteni pristup. Ovaj sigurnosni model, poznat kao tehnika sandboxinga, osigurava da web stranica ne može skenirati datoteke, instalirati programe ili mijenjati postavke sustava na vašem uređaju.
  2. Skeniranja zahtijevaju privilegije na razini sustava : Izvođenje potpunog skeniranja zlonamjernog softvera zahtijeva dubinski pristup vašem datotečnom sustavu, procesima i registru (na Windows uređajima). Web stranicama nedostaju ta dopuštenja jer su moderni preglednici dizajnirani da zaštite korisnike od neovlaštenog daljinskog upravljanja.
  3. Web-bazirani skeneri analiziraju samo učitane datoteke : Neka sigurnosna web-mjesta nude online usluge skeniranja virusa, ali one rade samo kada korisnici ručno učitaju određenu datoteku. Ovi alati ne izvode skeniranje cijelog sustava, već umjesto toga provjeravaju datoteke u odnosu na poznate zlonamjerne potpise.
  4. Lažna upozorenja o zlonamjernom softveru uobičajena su taktika : Cyberkriminalci često koriste lažna sigurnosna upozorenja tvrdeći da je web mjesto otkrilo zlonamjerni softver na uređaju korisnika. Ove taktike pokušavaju prevariti korisnike da preuzmu lažni antivirusni softver, koji je zapravo prerušen zlonamjerni softver.

    5. Kako se zaštititi od taktike krađe identiteta

    1. Provjerite informacije iz službenih izvora : Ako primite e-poruku o ažuriranju pravila usluge YouTube, nemojte odmah klikati na poveznice. Umjesto toga, posjetite službenu web stranicu YouTubea ili provjerite ažuriranja s Googleovih provjerenih komunikacijskih kanala.
    2. Provjerite adresu pošiljatelja e-pošte : poznato je da prevaranti koriste adrese e-pošte koje izgledaju slično službenim, ali sadrže male pravopisne pogreške ili dodatne znakove. Prije poduzimanja bilo kakve radnje uvijek provjerite pošiljatelja.
    3. Budite oprezni s taktikom hitnosti : Cyberkriminalci često potiču žrtve izazivanjem lažnog osjećaja hitnosti. Uzmite si vremena da procijenite bilo koje upozorenje prije djelovanja.
    4. Koristite višefaktorsku provjeru autentičnosti (MFA) : Omogućavanje višefaktorske provjere autentičnosti (MFA) dodaje dodatni sloj sigurnosti. Čak i ako prevaranti dobiju vašu lozinku, neće moći pristupiti vašem računu bez vaše sekundarne metode provjere autentičnosti.
    5. Nikada nemojte unositi vjerodajnice na neprovjerenim web stranicama : Prije nego što unesete podatke za prijavu, još jednom provjerite URL kako biste bili sigurni da ste na službenoj web stranici. Potražite HTTPS enkripciju i provjerite pripada li domena YouTubeu ili Googleu.
    6. Otkrijte pokušaje krađe identiteta : Ako naiđete na prijevaru krađe identiteta, prijavite je Googleovoj službenoj stranici za prijavu krađe identiteta kako biste spriječili druge da postanu žrtve.

    Završne misli

    Prijevara 'YouTube Partner Program Monetization Update' sofisticirani je pokušaj krađe identiteta osmišljen za prikupljanje vjerodajnica YouTube računa. Korištenjem videozapisa generiranih umjetnom inteligencijom i taktika hitnosti, prevaranti uspješno otimaju račune i iskorištavaju ih za financijsku dobit.

    Budite oprezni i informirani kada imate posla s neočekivanim porukama e-pošte, poveznicama i online upitima vaša je najbolja obrana od cyber prijetnji. Uvijek provjeravajte informacije putem službenih kanala, omogućite sigurnosne značajke kao što je MFA i zapamtite — ako vam se nešto čini sumnjivo, vjerojatno jest.

    U trendu

    Nagledanije

    Učitavam...