Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Adathalászat A YouTube Partnerprogram bevételszerzési frissítésével...

A YouTube Partnerprogram bevételszerzési frissítésével kapcsolatos átverés

Mezo -ra Adathalászat, Spam-ben
Fordítás ide:
Magyar

Rengeteg megtévesztő séma található az interneten, amelyek célja a gyanútlan felhasználók kihasználása. A kiberbűnözők folyamatosan finomítják taktikájukat, olyan taktikákat dolgoznak ki, amelyek rendkívül meggyőzőnek tűnhetnek. Az egyik ilyen taktika, amely 2024 januárja óta aktív, a „YouTube Partnerprogram bevételszerzési frissítése” adathalász kampány. Ez a taktika kifejezetten a YouTube tartalomkészítőit célozza meg azzal, hogy megpróbálja begyűjteni a fiók hitelesítő adatait.

Hogyan működik a taktika

A taktika egy csaló e-maillel kezdődik, amelyet a YouTube tartalomkészítőinek küldenek. Az e-mail azt állítja, hogy a YouTube bevételszerzési irányelvei megváltoztak, és az alkotóknak át kell tekinteniük és el kell fogadniuk a frissített feltételeket. A sürgősség fokozása érdekében az e-mail figyelmeztet, hogy a hét napon belüli be nem tartás fiókkorlátozást vonhat maga után.

  • A mesterséges intelligencia által generált videócsali : Azok az áldozatok, akik követik az e-mail utasításait, egy mesterséges intelligencia által generált privát videóra kerülnek, amely a YouTube vezérigazgatójának, Neal Mohannak a hamisítványát mutatja be. A videóban úgy tűnik, hogy a vezérigazgató bejelenti az állítólagos bevételszerzési frissítéseket. A videó leírása egy nem biztonságos linket tartalmaz, amely állítólag a hivatalos irányelv-megerősítő oldalra vezet.
  • A hitelesítő adatok gyűjtő webhelye : A megadott linkre kattintva az áldozatok egy csaló webhelyre jutnak, amely nagyon hasonlít a YouTube hivatalos platformjára. A webhely ragaszkodik ahhoz, hogy az alkotóknak „meg kell erősíteniük a frissített YouTube Partnerprogram (YPP) feltételeit”, hogy továbbra is bevételt szerezhessenek tartalmaikkal. Amikor a felhasználók a „Bevételszerzési frissítés indítása” gombra kattintanak, meg kell adniuk YouTube-bejelentkezési adataikat. Az áldozat tudta nélkül az adathalász oldal rögzíti és továbbítja ezeket a hitelesítő adatokat közvetlenül a kiberbűnözőknek. A beküldést követően az oldalon egy félrevezető megerősítő üzenet jelenik meg: „Csatornád most függőben van. Nyissa meg a dokumentumot a videó leírásában az összes szükséges információért.'
  • Az utóhatások: eltulajdonított fiókok és kriptotaktika : Miután a csalók átveszik az irányítást egy YouTube-fiók felett, különféle rosszindulatú célokra használhatják fel. Számos eltérített fiókot figyeltek meg élőben közvetített kriptovaluta-csalásokon, csalárd befektetésekbe csalva a nézőket. Más esetekben a hackerek tartalmat törölhetnek, átnevezhetik a csatornákat, vagy váltságdíjat követelhetnek az eredeti tulajdonosoktól.

Miért nem tudják a webhelyek rosszindulatú programokat keresni az eszközén?

Sok felhasználó azt feltételezi, hogy egy webhely felkeresése teljes kártevő-ellenőrzést indíthat el a rendszerében, de ez tévhit. A webhelyek, beleértve a törvényes biztonsági szolgáltatásokat is, a következő okok miatt nem tudják végrehajtani a felhasználó eszközének teljes vizsgálatát:

  1. Tervezett korlátozott hozzáférés : A webböngészők elkülönítik a weboldalakat az alapvető rendszerfájloktól, hogy megakadályozzák az illetéktelen hozzáférést. Ez a sandbox-technikaként ismert biztonsági modell biztosítja, hogy a webhely ne tudjon fájlokat átvizsgálni, programokat telepíteni vagy rendszerbeállításokat módosítani az eszközön.
  2. A vizsgálatok rendszerszintű jogosultságokat igényelnek : A teljes kártevő-ellenőrzés végrehajtásához mély hozzáférés szükséges a fájlrendszerhez, a folyamatokhoz és a rendszerleíró adatbázishoz (Windows-eszközökön). A webhelyekről hiányoznak ezek az engedélyek, mivel a modern böngészőket úgy tervezték, hogy megvédjék a felhasználókat a jogosulatlan távvezérléstől.
  3. A webalapú szkennerek csak a feltöltött fájlokat elemzik : Egyes biztonsági webhelyek online víruskereső szolgáltatásokat kínálnak, de ezek csak akkor működnek, ha a felhasználók manuálisan töltenek fel egy adott fájlt. Ezek az eszközök nem végeznek rendszerszintű vizsgálatokat, hanem ellenőrzik a fájlokat az ismert rosszindulatú programok aláírása ellen.
  4. A hamis kártevő-figyelmeztetések gyakori taktika : A kiberbűnözők gyakran használnak hamis biztonsági figyelmeztetéseket, amelyek azt állítják, hogy egy webhely rosszindulatú programot észlelt a felhasználó eszközén. Ezekkel a taktikákkal megpróbálják rávenni a felhasználókat, hogy hamis víruskereső szoftvert töltsenek le, amely valójában egy álcázott rosszindulatú program.

    5. Hogyan védheti meg magát az adathalász taktikáktól

    1. Hivatalos forrásokból származó információk ellenőrzése : Ha e-mailt kap a YouTube irányelveinek frissítéseiről, ne kattintson azonnal a linkekre. Ehelyett keresse fel a YouTube hivatalos webhelyét, vagy tekintse meg a frissítéseket a Google ellenőrzött kommunikációs csatornáin.
    2. Ellenőrizze az e-mail küldő címét : A csalók köztudottan olyan e-mail címeket használnak, amelyek hasonlítanak a hivatalos címekhez, de enyhe elírásokat vagy extra karaktereket tartalmaznak. Mindig ellenőrizze a feladót, mielőtt bármilyen műveletet végrehajtana.
    3. Legyen óvatos a sürgősségi taktikáktól : A kiberbűnözők gyakran hamis sürgősségi érzést keltve késztetik áldozataikat. Szánjon időt arra, hogy értékelje a riasztásokat, mielőtt cselekszik.
    4. Multi-Factor Authentication (MFA) használata : A többtényezős hitelesítés (MFA) engedélyezése további biztonsági réteget jelent. Még ha a csalók meg is szerzik jelszavát, nem fognak tudni hozzáférni fiókjához a másodlagos hitelesítési módszer nélkül.
    5. Soha ne írjon be hitelesítő adatokat nem ellenőrzött webhelyeken : Mielőtt megadná bejelentkezési adatait, ellenőrizze még egyszer az URL-t, hogy megbizonyosodjon arról, hogy a hivatalos webhelyen van. Keresse meg a HTTPS-titkosítást, és ellenőrizze, hogy a domain a YouTube-hoz vagy a Google-hoz tartozik-e.
    6. Adathalászati kísérletek közzététele : Ha adathalász csalásra bukkan, jelentse azt a Google hivatalos adathalász-jelentési oldalán, hogy megakadályozza mások áldozatul esését.

    Végső gondolatok

    A „YouTube Partnerprogram bevételszerzési frissítése” átverés egy kifinomult adathalász kísérlet, amelyet a YouTube-fiók hitelesítő adatainak gyűjtésére terveztek. A mesterséges intelligencia által generált videók és sürgősségi taktikák használatával a csalók sikeresen eltérítik a fiókokat, és pénzügyi haszonszerzés céljából kihasználják azokat.

    Az óvatosság és a tájékozottság a váratlan e-mailek, hivatkozások és online felszólítások kezelésekor a legjobb védekezés a kiberfenyegetések ellen. Mindig ellenőrizze az információkat hivatalos csatornákon keresztül, engedélyezze a biztonsági funkciókat, például az MFA-t, és ne feledje – ha valami gyanúsnak tűnik, az valószínűleg az.

    Felkapott

    Legnézettebb

    Betöltés...