Vairāku licenču atlaides piedāvājums
Draudu datu bāze Pikšķerēšana YouTube partneru programmas monetizācijas atjaunināšanas...

YouTube partneru programmas monetizācijas atjaunināšanas krāpniecība

Līdz Mezo. gadam Pikšķerēšana, Mēstules. gadā
Tulkot uz:
Latviešu

Internetā ir daudz maldinošu shēmu, kas paredzētas, lai izmantotu nenojaušus lietotājus. Kibernoziedznieki pastāvīgi pilnveido savu taktiku, veidojot taktiku, kas var šķist ļoti pārliecinoša. Viena no šādām taktikām, kas ir aktīva kopš 2024. gada janvāra, ir pikšķerēšanas kampaņa “YouTube partneru programmas monetizācijas atjauninājums”. Šī taktika ir īpaši vērsta uz YouTube satura veidotājiem, mēģinot apkopot viņu konta akreditācijas datus.

Kā taktika darbojas

Taktika sākas ar krāpniecisku e-pasta ziņojumu, kas tiek nosūtīts YouTube satura veidotājiem. E-pasta ziņojumā tiek apgalvots, ka ir mainījušās YouTube monetizācijas politikas un ka satura veidotājiem ir jāpārskata atjauninātie noteikumi un jāpiekrīt tiem. Lai palielinātu steidzamību, e-pasta ziņojumā tiek brīdināts, ka, neievērojot prasības septiņu dienu laikā, var tikt noteikti konta ierobežojumi.

  • AI radītā video ēsma : upuri, kas izpilda e-pasta norādījumus, tiek novirzīti uz privātu mākslīgā intelekta ģenerētu videoklipu, kurā ir attēlots YouTube izpilddirektora Nīla Mohana viltojums. Šķiet, ka videoklipā izpilddirektors paziņo par paredzamajiem monetizācijas atjauninājumiem. Videoklipa aprakstā ir nedroša saite, kas it kā novirza uz oficiālo politikas apstiprinājuma lapu.
  • Akreditācijas datu vākšanas vietne : noklikšķinot uz norādītās saites, upuri tiek novirzīti uz krāpniecisku vietni, kas ļoti atgādina YouTube oficiālo platformu. Vietne uzstāj, ka satura veidotājiem ir “jāapstiprina atjauninātie YouTube partneru programmas (YPP) noteikumi”, lai turpinātu sava satura monetizāciju. Kad lietotāji noklikšķina uz pogas Sākt monetizācijas atjaunināšanu, viņiem tiek piedāvāts ievadīt savus YouTube pieteikšanās akreditācijas datus. Cietušajam nezinot, pikšķerēšanas vietne tver un pārsūta šos akreditācijas datus tieši kibernoziedzniekiem. Pēc iesniegšanas lapā tiek parādīts maldinošs apstiprinājuma ziņojums: “Jūsu kanāls pašlaik tiek gaidīts. Atveriet dokumentu video aprakstā, lai iegūtu visu nepieciešamo informāciju.'
  • Sekas: nelikumīgi piesavināti konti un kriptogrāfijas taktika : tiklīdz krāpnieki iegūst kontroli pār YouTube kontu, viņi to var izmantot dažādiem ļaunprātīgiem mērķiem. Tika novērots, ka daudzi nolaupīti konti tiešraidē pārraida kriptovalūtu izkrāpšanu, krāpjot skatītājus krāpnieciskos ieguldījumos. Citos gadījumos hakeri var dzēst saturu, mainīt kanālu zīmolu vai pieprasīt izpirkuma maksu no sākotnējiem īpašniekiem.

Kāpēc vietnes nevar pārbaudīt jūsu ierīcē ļaunprātīgu programmatūru

Daudzi lietotāji pieņem, ka vietnes apmeklēšana var izraisīt viņu sistēmas pilnīgu ļaunprātīgas programmatūras skenēšanu, taču tas ir maldīgs priekšstats. Vietnes, tostarp likumīgi drošības pakalpojumi, nevar veikt pilnu lietotāja ierīces skenēšanu tālāk norādīto iemeslu dēļ.

  1. Ierobežota piekļuve pēc dizaina : tīmekļa pārlūkprogrammas izolē tīmekļa lapas no pamata sistēmas failiem, lai novērstu nesankcionētu piekļuvi. Šis drošības modelis, kas pazīstams kā smilškastes tehnika, nodrošina, ka vietne nevar skenēt failus, instalēt programmas vai modificēt sistēmas iestatījumus jūsu ierīcē.
  2. Skenēšanai ir nepieciešamas sistēmas līmeņa privilēģijas : lai veiktu pilnīgu ļaunprātīgas programmatūras skenēšanu, nepieciešama dziļa piekļuve jūsu failu sistēmai, procesiem un reģistram (Windows ierīcēs). Vietnēm trūkst šo atļauju, jo mūsdienu pārlūkprogrammas ir izstrādātas, lai aizsargātu lietotājus no nesankcionētas tālvadības pults.
  3. Tīmekļa skeneri analizē tikai augšupielādētos failus : dažas drošības vietnes piedāvā tiešsaistes vīrusu skenēšanas pakalpojumus, taču tie darbojas tikai tad, ja lietotāji manuāli augšupielādē noteiktu failu. Šie rīki neveic visas sistēmas skenēšanu, bet gan pārbauda, vai failos nav zināmi ļaunprātīgas programmatūras paraksti.
  4. Viltus ļaunprātīgas programmatūras brīdinājumi ir izplatīta taktika : kibernoziedznieki bieži izmanto viltotus drošības brīdinājumus, apgalvojot, ka vietne lietotāja ierīcē ir atklājusi ļaunprātīgu programmatūru. Šīs taktikas mēģina pievilt lietotājus, lai tie lejupielādētu viltotu pretvīrusu programmatūru, kas patiesībā ir slēpta ļaunprātīga programmatūra.

    5. Kā pasargāt sevi no pikšķerēšanas taktikas

    1. Pārbaudīt informāciju no oficiāliem avotiem : ja saņemat e-pasta ziņojumu par YouTube politikas atjauninājumiem, nekavējoties neklikšķiniet uz saitēm. Tā vietā apmeklējiet YouTube oficiālo vietni vai pārbaudiet atjauninājumus no Google pārbaudītajiem saziņas kanāliem.
    2. Pārbaudiet e-pasta sūtītāja adresi : Ir zināms, ka krāpnieki izmanto e-pasta adreses, kas izskatās līdzīgas oficiālajām, bet satur nelielas pareizrakstības kļūdas vai papildu rakstzīmes. Pirms jebkādu darbību veikšanas vienmēr pārbaudiet sūtītāju.
    3. Uzmanieties no steidzamības taktikas : kibernoziedznieki bieži mudina upurus, izraisot nepatiesu steidzamības sajūtu. Pirms rīcības veltiet laiku, lai novērtētu brīdinājumus.
    4. Izmantojiet daudzfaktoru autentifikāciju (MFA) : vairāku faktoru autentifikācijas (MFA) iespējošana pievieno papildu drošības līmeni. Pat ja krāpnieki iegūs jūsu paroli, viņi nevarēs piekļūt jūsu kontam bez jūsu sekundārās autentifikācijas metodes.
    5. Nekad neievadiet akreditācijas datus nepārbaudītās vietnēs : pirms pieteikšanās informācijas ievadīšanas vēlreiz pārbaudiet URL, lai pārliecinātos, ka atrodaties oficiālajā vietnē. Meklējiet HTTPS šifrēšanu un pārbaudiet, vai domēns pieder YouTube vai Google.
    6. Atklājiet pikšķerēšanas mēģinājumus : ja saskaraties ar pikšķerēšanas krāpniecību, ziņojiet par to Google oficiālajai ziņošanas lapai par pikšķerēšanas gadījumiem, lai palīdzētu nepieļaut, ka citi kļūst par upuriem.

    Pēdējās domas

    Krāpniecība “YouTube partneru programmas monetizācijas atjaunināšana” ir izsmalcināts pikšķerēšanas mēģinājums, kas paredzēts YouTube konta akreditācijas datu vākšanai. Izmantojot mākslīgā intelekta ģenerētus videoklipus un steidzamības taktiku, krāpnieki veiksmīgi nolaupa kontus un izmanto tos finansiāla labuma gūšanai.

    Piesardzība un informētība, strādājot ar negaidītiem e-pasta ziņojumiem, saitēm un tiešsaistes uzvednēm, ir jūsu labākā aizsardzība pret kiberdraudiem. Vienmēr pārbaudiet informāciju, izmantojot oficiālus kanālus, iespējojiet drošības līdzekļus, piemēram, MFA, un atcerieties — ja kaut kas šķiet aizdomīgs, tas, iespējams, arī tā ir.

    Tendences

    Visvairāk skatīts

    Ļaunprātīga programmatūra

    Pikšķerēšana, Mēstules
    23,167
    Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
    Notiek ielāde...