„YоuTubе Suppоrt bendrino elementą“ afera

„Infosec“ tyrėjai įspėja vartotojus apie „YouTube“ palaikymu apsimetinėjančius sukčius. Klaidinančią kampaniją sudaro viliojantys pranešimai, platinami nieko neįtariantiems gavėjams. Suklastoti el. laiškai pateikiami kaip „YouTube“ pranešimai apie autorių teisių saugomą turinį ir susijusį įspėjimą. Tai reiškia, kad naudotojo „YouTube“ paskyra gavo skundą ir gali patirti rimtų pasekmių, jei situacija nebus išspręsta. Tačiau reikia pabrėžti, kad „YouTube“ turinio platforma nesusijusi su šiais el

Sukčiavimo kampanija yra sudėtingai sukurta ir eina per kelis lygius. Pirma, viliojantys el. laiškai bandys patraukti vartotojų dėmesį. Jų temos eilutė gali būti panaši į „Su jumis bendrinamas elementas – Copyright Warning.pdf“. Pačiame el. laiške bus teigiama, kad jis yra iš „YouTube“ ir naudotojams bus nurodyta atidaryti pateiktą failą, kad sužinotų daugiau apie numanomą skundą dėl jų „YouTube“ paskyros.

Atidarius failą bus nurodyta, kad dėl skundo buvo pradėta gavėjo „YouTube“ paskyros peržiūra. Jei pažeidimas patvirtinamas, vartotojas gali gauti įspėjimą paskyrai. Po trijų tokių įspėjimų atitinkama paskyra bus ištrinta ir bus galima pateikti apeliaciją. Tačiau norėdami pateikti apeliaciją šiame etape, naudotojams nurodoma, kad pirmiausia jie turi peržiūrėti visą ataskaitą, paspausdami PDF faile esantį mygtuką „Atidaryti visą ataskaitą“.

Paprastai tokio tipo klaidinančios kampanijos veda į specialiai sukurtą sukčiavimo svetainę, kuri būtų panaši į oficialų prisijungimo portalą. Aukoms bus nurodyta pateikti savo paskyros kredencialus, kad būtų galima patikrinti savo tapatybę ir gauti prieigą prie tariamai subtilios konfidencialios informacijos. Realiai visi įvesti duomenys taptų prieinami sukčiams, o nukentėjusiojo paskyra vėliau galėtų būti pažeista ir panaudota įvairiai nesąžiningai veiklai.