Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „YouTube“ partnerių programos pajamų gavimo atnaujinimo...

„YouTube“ partnerių programos pajamų gavimo atnaujinimo sukčiai

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Internete gausu apgaulingų schemų, skirtų išnaudoti nieko neįtariančius vartotojus. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kuria taktiką, kuri gali pasirodyti labai įtikinama. Viena iš tokių nuo 2024 m. sausio mėn. aktyvių taktikų yra sukčiavimo kampanija „YouTube Partnerių programos pajamų gavimo atnaujinimas“. Ši taktika ypač skirta „YouTube“ turinio kūrėjams, bandant surinkti jų paskyros kredencialus.

Kaip veikia taktika

Taktika prasideda nuo apgaulingo el. laiško, siunčiamo „YouTube“ turinio kūrėjams. El. laiške teigiama, kad pasikeitė „YouTube“ pajamų gavimo politika ir kad kūrėjai turi peržiūrėti atnaujintas sąlygas ir su jomis sutikti. Siekiant skubos, el. laiške įspėjama, kad nesilaikant reikalavimų per septynias dienas gali būti taikomi paskyros apribojimai.

  • Dirbtinio intelekto sukurtas vaizdo įrašas : aukos, kurios laikosi el. laiško nurodymų, nukreipiamos į privatų dirbtinio intelekto sukurtą vaizdo įrašą, kuriame pavaizduotas „YouTube“ generalinio direktoriaus Nealo Mohano padirbinys. Vaizdo įraše generalinis direktorius praneša apie numatomus pajamų gavimo atnaujinimus. Vaizdo įrašo aprašyme yra nesaugi nuoroda, kuri tariamai nukreipia į oficialų politikos patvirtinimo puslapį.
  • Kredencialų rinkimo svetainė : spustelėjus pateiktą nuorodą aukos patenka į apgaulingą svetainę, kuri labai panaši į oficialią „YouTube“ platformą. Svetainė primygtinai reikalauja, kad kūrėjai turi „patvirtinti atnaujintas „YouTube“ partnerių programos (YPP) sąlygas“, kad galėtų toliau gauti pajamų iš savo turinio. Kai naudotojai spusteli mygtuką „Pradėti pajamų gavimo atnaujinimą“, jie raginami įvesti „YouTube“ prisijungimo duomenis. Aukai to nežinant, sukčiavimo svetainė užfiksuoja ir perduoda šiuos kredencialus tiesiai kibernetiniams nusikaltėliams. Po pateikimo puslapyje rodomas klaidinantis patvirtinimo pranešimas: „Dabar jūsų kanalas laukia. Atidarykite dokumentą vaizdo įrašo aprašyme, kad gautumėte visą reikiamą informaciją.
  • Pasekmės: pasisavintos paskyros ir kriptovaliutų taktika : kai sukčiai įgyja „YouTube“ paskyros kontrolę, jie gali ją panaudoti įvairiems kenkėjiškiems tikslams. Pastebėta, kad daug užgrobtų paskyrų tiesiogiai transliuoja kriptovaliutų sukčiavimus, viliojančius žiūrovus nesąžiningais investicijomis. Kitais atvejais įsilaužėliai gali ištrinti turinį, pakeisti kanalų prekės ženklą arba reikalauti išpirkos iš pirminių savininkų.

Kodėl svetainės negali nuskaityti įrenginio, ar nėra kenkėjiškų programų

Daugelis vartotojų mano, kad apsilankymas svetainėje gali suaktyvinti visą jų sistemos kenkėjiškų programų nuskaitymą, tačiau tai klaidinga nuomonė. Svetainės, įskaitant teisėtas saugos paslaugas, negali atlikti visiško naudotojo įrenginio nuskaitymo dėl šių priežasčių:

  1. Ribota prieiga pagal dizainą : žiniatinklio naršyklės išskiria tinklalapius nuo pagrindinių sistemos failų, kad būtų išvengta neteisėtos prieigos. Šis saugos modelis, žinomas kaip smėlio dėžės technika, užtikrina, kad svetainė negalėtų nuskaityti failų, įdiegti programų ar keisti sistemos nustatymų jūsų įrenginyje.
  2. Nuskaitymui reikalingos sistemos lygio privilegijos : norint atlikti visišką kenkėjiškų programų nuskaitymą, reikalinga gili prieiga prie failų sistemos, procesų ir registro („Windows“ įrenginiuose). Tinklalapiams šių leidimų trūksta, nes šiuolaikinės naršyklės skirtos apsaugoti vartotojus nuo neteisėto nuotolinio valdymo.
  3. Žiniatinklio skaitytuvai analizuoja tik įkeltus failus : kai kurios saugos svetainės siūlo internetines virusų nuskaitymo paslaugas, tačiau jos veikia tik tada, kai naudotojai rankiniu būdu įkelia konkretų failą. Šie įrankiai neatlieka visos sistemos nuskaitymo, o tikrina, ar failuose nėra žinomų kenkėjiškų programų parašų.
  4. Įspėjimai apie netikras kenkėjiškas programas yra įprasta taktika : kibernetiniai nusikaltėliai dažnai naudoja netikrus saugos įspėjimus, teigdami, kad svetainė naudotojo įrenginyje aptiko kenkėjiškų programų. Šia taktika bandoma priversti vartotojus atsisiųsti netikrą antivirusinę programinę įrangą, kuri iš tikrųjų yra užmaskuota kenkėjiška programa.

    5. Kaip apsisaugoti nuo sukčiavimo taktikos

    1. Patvirtinkite informaciją iš oficialių šaltinių : jei gaunate el. laišką apie „YouTube“ politikos atnaujinimus, iš karto nespustelėkite nuorodų. Vietoj to apsilankykite oficialioje „YouTube“ svetainėje arba patikrinkite „Google“ patvirtintų komunikacijos kanalų naujinius.
    2. Patikrinkite el. pašto siuntėjo adresą : žinoma, kad sukčiai naudoja el. pašto adresus, kurie atrodo panašūs į oficialius, tačiau juose yra šiek tiek rašybos klaidų arba papildomų simbolių. Prieš imdamiesi kokių nors veiksmų, visada patikrinkite siuntėją.
    3. Būkite atsargūs dėl skubos taktikos : kibernetiniai nusikaltėliai dažnai skatina aukas, sukeldami klaidingą skubos jausmą. Prieš imdamiesi veiksmų, skirkite laiko įvertinti bet kokį įspėjimą.
    4. Naudoti kelių veiksnių autentifikavimą (MFA) : kelių veiksnių autentifikavimo (MFA) įjungimas suteikia papildomo saugumo lygio. Net jei sukčiai gaus jūsų slaptažodį, jie negalės pasiekti jūsų paskyros be antrinio autentifikavimo metodo.
    5. Niekada neįveskite kredencialų nepatvirtintose svetainėse : prieš įvesdami prisijungimo duomenis dar kartą patikrinkite URL, kad įsitikintumėte, jog esate oficialioje svetainėje. Ieškokite HTTPS šifravimo ir patikrinkite, ar domenas priklauso „YouTube“ arba „Google“.
    6. Atskleiskite sukčiavimo bandymus : jei susidūrėte su sukčiavimo sukčiavimu, praneškite apie tai oficialiam „Google“ pranešimų apie sukčiavimą puslapiui, kad kiti netaptų aukomis.

    Paskutinės mintys

    „YouTube“ partnerių programos pajamų gavimo atnaujinimo afera yra sudėtingas sukčiavimo bandymas, skirtas rinkti „YouTube“ paskyros kredencialus. Naudodami dirbtinio intelekto sukurtus vaizdo įrašus ir skubos taktikas, sukčiai sėkmingai užgrobia paskyras ir išnaudoja jas siekdami finansinės naudos.

    Būkite atsargūs ir informuokite apie netikėtus el. laiškus, nuorodas ir internetinius raginimus yra geriausia jūsų apsauga nuo kibernetinių grėsmių. Visada patikrinkite informaciją oficialiais kanalais, įjunkite saugos funkcijas, pvz., MFA, ir atsiminkite – jei kažkas atrodo įtartina, tikriausiai taip ir yra.

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    23,167
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...