Rabatttilbud for flere lisenser
Trusseldatabase Phishing Svindel for oppdatering av inntektsgenerering for...

Svindel for oppdatering av inntektsgenerering for YouTubes partnerprogram

Med Mezo i Phishing, Spam
Oversett til:
Norsk

Det er mange villedende ordninger på Internett designet for å utnytte intetanende brukere. Nettkriminelle finpusser stadig taktikken sin, og lager taktikker som kan virke svært overbevisende. En slik taktikk som har vært aktiv siden januar 2024 er phishing-kampanjen «YouTube Partner Program Monetization Update». Denne taktikken er spesifikt rettet mot YouTube-innholdsskapere ved å forsøke å samle inn kontolegitimasjonen deres.

Hvordan taktikken fungerer

Taktikken begynner med en falsk e-post sendt til YouTube-innholdsskapere. E-posten hevder at YouTubes retningslinjer for inntektsgenerering er endret og at skapere må gjennomgå og godta de oppdaterte vilkårene. For å legge til at det haster, advarer e-posten om at manglende overholdelse innen syv dager kan føre til kontobegrensninger.

  • The AI-Generated Video Bait : Ofre som følger e-postens instruksjoner blir ledet til en privat AI-generert video med en dyp forfalskning av YouTubes administrerende direktør, Neal Mohan. I videoen ser det ut til at administrerende direktør kunngjør de antatte oppdateringene for inntektsgenerering. Videobeskrivelsen inneholder en usikker lenke som angivelig fører til den offisielle siden for bekreftelse av retningslinjer.
  • Nettstedet for innsamling av legitimasjon : Ved å klikke på den angitte koblingen kommer ofrene til et uredelig nettsted som ligner mye på YouTubes offisielle plattform. Nettstedet insisterer på at skapere må "bekrefte de oppdaterte YouTube Partner Program (YPP)-vilkårene" for å fortsette å tjene penger på innholdet deres. Når brukere klikker på «Start oppdatering av inntektsgenerering»-knappen, blir de bedt om å skrive inn påloggingsinformasjonen for YouTube. Uten at offeret vet det, fanger og overfører phishing-siden disse legitimasjonene direkte til nettkriminelle. Etter innsending viser siden en misvisende bekreftelsesmelding: 'Kanalen din venter nå. Åpne dokumentet i videobeskrivelsen for all nødvendig informasjon.'
  • The Aftermath: Misappropriated Accounts & Crypto Tactics : Når svindlere får kontroll over en YouTube-konto, kan de bruke den til ulike ondsinnede formål. Mange kaprede kontoer har blitt observert som kringkaster live-streamet kryptovaluta-svindel, og lurer seerne til uredelige investeringer. I andre tilfeller kan hackere slette innhold, rebrande kanaler eller kreve løsepenger fra de opprinnelige eierne.

Hvorfor nettsteder ikke kan skanne enheten din for skadelig programvare

Mange brukere antar at besøk på et nettsted kan utløse en fullstendig skanning av skadelig programvare av systemet deres, men dette er en misforståelse. Nettsteder, inkludert legitime sikkerhetstjenester, kan ikke utføre fullstendige skanninger av en brukers enhet av følgende årsaker:

  1. Begrenset tilgang ved design : Nettlesere isolerer nettsider fra kjernesystemfiler for å forhindre uautorisert tilgang. Denne sikkerhetsmodellen, kjent som sandboxing-teknikken, sikrer at et nettsted ikke kan skanne filer, installere programmer eller endre systeminnstillinger på enheten din.
  2. Skanninger krever privilegier på systemnivå : Å utføre en fullstendig skanning av skadelig programvare krever dyp tilgang til filsystemet, prosessene og registret (på Windows-enheter). Nettsteder mangler disse tillatelsene fordi moderne nettlesere er designet for å beskytte brukere mot uautorisert fjernkontroll.
  3. Nettbaserte skannere analyserer bare opplastede filer : Noen sikkerhetsnettsteder tilbyr nettbaserte virusskanningstjenester, men disse fungerer bare når brukere laster opp en spesifikk fil manuelt. Disse verktøyene utfører ikke systemomfattende skanninger, men sjekker i stedet filer mot kjente skadelige signaturer.
  4. Falske advarsler om skadelig programvare er en vanlig taktikk : Nettkriminelle bruker ofte falske sikkerhetsvarsler som hevder at et nettsted har oppdaget skadelig programvare på en brukers enhet. Disse taktikkene prøver å lure brukere til å laste ned falsk antivirusprogramvare, som faktisk er skadelig programvare i forkledning.

    5. Slik beskytter du deg mot phishing-taktikker

    1. Bekreft informasjon fra offisielle kilder : Hvis du mottar en e-post om oppdateringer av YouTube-retningslinjer, må du ikke klikke på koblinger umiddelbart. Besøk i stedet YouTubes offisielle nettsted eller sjekk oppdateringer fra Googles bekreftede kommunikasjonskanaler.
    2. Sjekk e-postavsenderens adresse : Svindlere er kjent for å bruke e-postadresser som ligner på offisielle, men som inneholder små stavefeil eller ekstra tegn. Bekreft alltid avsenderen før du gjør noe.
    3. Vær på vakt mot hastetaktikk : Nettkriminelle oppfordrer ofte ofre ved å indusere en falsk følelse av at det haster. Ta deg tid til å vurdere ethvert varsel før du handler.
    4. Bruk Multi-Factor Authentication (MFA) : Aktivering av multi-faktor autentisering (MFA) legger til et ekstra lag med sikkerhet. Selv om svindlere får passordet ditt, vil de ikke kunne få tilgang til kontoen din uten din sekundære autentiseringsmetode.
    5. Skriv aldri inn legitimasjon på ubekreftede nettsteder : Før du skriver inn påloggingsdetaljene dine, dobbeltsjekk URL-en for å sikre at du er på den offisielle nettsiden. Se etter HTTPS-kryptering og bekreft at domenet tilhører YouTube eller Google.
    6. Avslør phishing-forsøk : Hvis du kommer over en phishing-svindel, rapporter den til Googles offisielle phishing-rapporteringsside for å forhindre at andre blir ofre.

    Siste tanker

    «YouTube Partner Program Monetization Update»-svindel er et sofistikert phishing-forsøk utviklet for å samle inn påloggingsinformasjon for YouTube-kontoen. Ved å bruke AI-genererte videoer og hastetaktikker, kaprer svindlere kontoer og utnytter dem for økonomisk gevinst.

    Å utvise forsiktighet og holde deg informert når du håndterer uventede e-poster, lenker og online meldinger er ditt beste forsvar mot cybertrusler. Bekreft alltid informasjon gjennom offisielle kanaler, aktiver sikkerhetsfunksjoner som MFA, og husk – hvis noe føles mistenkelig, er det sannsynligvis det.

    Trender

    Mest sett

    Laster inn...