Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Phishing Oplichting met betrekking tot het updaten van inkomsten...

Oplichting met betrekking tot het updaten van inkomsten via het YouTube-partnerprogramma

Tegen Mezo in Phishing, Spam
Vertalen naar:
Nederlands

Er zijn talloze misleidende trucs op internet die zijn ontworpen om nietsvermoedende gebruikers uit te buiten. Cybercriminelen verfijnen hun tactieken voortdurend en creëren tactieken die zeer overtuigend kunnen lijken. Een van die tactieken die actief is sinds januari 2024 is de phishingcampagne 'YouTube Partner Program Monetization Update'. Deze tactiek is specifiek gericht op makers van YouTube-content door te proberen hun accountgegevens te verzamelen.

Hoe de tactiek werkt

De tactiek begint met een frauduleuze e-mail die naar YouTube-contentmakers wordt gestuurd. De e-mail beweert dat het monetisatiebeleid van YouTube is gewijzigd en dat makers de bijgewerkte voorwaarden moeten bekijken en ermee akkoord moeten gaan. Om het nog urgenter te maken, waarschuwt de e-mail dat het niet naleven binnen zeven dagen kan leiden tot accountbeperkingen.

  • De AI-Gegenereerde Video Bait : Slachtoffers die de instructies in de e-mail volgen, worden doorgestuurd naar een privé AI-gegenereerde video met een deepfake van YouTube's CEO, Neal Mohan. In de video lijkt de CEO de veronderstelde monetiseringsupdates aan te kondigen. De videobeschrijving bevat een onveilige link die zogenaamd leidt naar de officiële beleidsbevestigingspagina.
  • De website voor het verzamelen van inloggegevens : Als slachtoffers op de verstrekte link klikken, worden ze doorgestuurd naar een frauduleuze website die sterk lijkt op het officiële platform van YouTube. De site eist dat makers 'de bijgewerkte voorwaarden van het YouTube Partner Program (YPP) bevestigen' om hun content te blijven gelde maken. Wanneer gebruikers op de knop 'Start Monetization Update' klikken, worden ze gevraagd hun YouTube-inloggegevens in te voeren. Zonder dat het slachtoffer het weet, onderschept de phishingsite deze inloggegevens en stuurt deze rechtstreeks naar cybercriminelen. Na indiening wordt op de pagina een misleidend bevestigingsbericht weergegeven: 'Uw kanaal is nu in behandeling. Open het document in de videobeschrijving voor alle benodigde informatie.'
  • De nasleep: Misbruikte accounts en cryptotactieken : Zodra fraudeurs de controle over een YouTube-account krijgen, kunnen ze het voor verschillende kwaadaardige doeleinden gebruiken. Er zijn veel gekaapte accounts waargenomen die live gestreamde cryptocurrency-scams uitzenden en kijkers misleiden tot frauduleuze investeringen. In andere gevallen kunnen hackers content verwijderen, kanalen een nieuwe naam geven of losgeld eisen van de oorspronkelijke eigenaren.

Waarom websites uw apparaat niet kunnen scannen op malware

Veel gebruikers gaan ervan uit dat het bezoeken van een website een volledige malwarescan van hun systeem kan activeren, maar dit is een misvatting. Websites, inclusief legitieme beveiligingsservices, kunnen geen volledige scans van het apparaat van een gebruiker uitvoeren om de volgende redenen:

  1. Beperkte toegang door ontwerp : Webbrowsers isoleren webpagina's van kernsysteembestanden om ongeautoriseerde toegang te voorkomen. Dit beveiligingsmodel, bekend als de sandboxing-techniek, zorgt ervoor dat een website geen bestanden kan scannen, programma's kan installeren of systeeminstellingen op uw apparaat kan wijzigen.
  2. Scans vereisen systeemrechten : voor het uitvoeren van een volledige malwarescan is diepgaande toegang tot uw bestandssysteem, processen en register (op Windows-apparaten) vereist. Websites hebben deze rechten niet, omdat moderne browsers zijn ontworpen om gebruikers te beschermen tegen ongeautoriseerde externe controle.
  3. Webgebaseerde scanners analyseren alleen geüploade bestanden : Sommige beveiligingswebsites bieden online virusscanservices, maar deze werken alleen als gebruikers handmatig een specifiek bestand uploaden. Deze tools voeren geen systeembrede scans uit, maar controleren bestanden in plaats daarvan op bekende malwarehandtekeningen.
  4. Nep-malwarewaarschuwingen zijn een veelvoorkomende tactiek : Cybercriminelen gebruiken vaak nep-beveiligingswaarschuwingen waarin ze beweren dat een website malware op het apparaat van een gebruiker heeft gedetecteerd. Deze tactieken proberen gebruikers te misleiden om nep-antivirussoftware te downloaden, wat in feite malware in vermomming is.

    5. Hoe u zichzelf kunt beschermen tegen phishing-tactieken

    1. Controleer informatie van officiële bronnen : Als u een e-mail ontvangt over updates van het YouTube-beleid, klik dan niet meteen op links. Bezoek in plaats daarvan de officiële website van YouTube of controleer updates via de geverifieerde communicatiekanalen van Google.
    2. Controleer het adres van de afzender van de e-mail : Fraudeurs staan erom bekend e-mailadressen te gebruiken die lijken op officiële adressen, maar die kleine spelfouten of extra tekens bevatten. Controleer altijd de afzender voordat u actie onderneemt.
    3. Wees op uw hoede voor urgentietactieken : Cybercriminelen prikkelen slachtoffers vaak door een vals gevoel van urgentie op te wekken. Neem de tijd om een waarschuwing te beoordelen voordat u actie onderneemt.
    4. Gebruik Multi-Factor Authentication (MFA) : Het inschakelen van multi-factor authenticatie (MFA) voegt een extra beveiligingslaag toe. Zelfs als oplichters uw wachtwoord verkrijgen, kunnen ze geen toegang krijgen tot uw account zonder uw secundaire authenticatiemethode.
    5. Voer nooit inloggegevens in op niet-geverifieerde websites : Controleer de URL nog een keer voordat u uw inloggegevens invoert om er zeker van te zijn dat u op de officiële website bent. Zoek naar HTTPS-encryptie en controleer of het domein toebehoort aan YouTube of Google.
    6. Meld phishingpogingen : Als u op phishing-aanvallen stuit, meld dit dan op de officiële phishing-meldpagina van Google. Zo voorkomt u dat anderen slachtoffer worden.

    Laatste gedachten

    De 'YouTube Partner Program Monetization Update'-scam is een geavanceerde phishingpoging die is ontworpen om YouTube-accountgegevens te verzamelen. Door gebruik te maken van door AI gegenereerde video's en urgentietactieken, kapen fraudeurs succesvol accounts en misbruiken ze deze voor financieel gewin.

    Voorzichtigheid en op de hoogte blijven bij het omgaan met onverwachte e-mails, links en online prompts is uw beste verdediging tegen cyberdreigingen. Controleer informatie altijd via officiële kanalen, schakel beveiligingsfuncties in zoals MFA en onthoud: als iets verdacht aanvoelt, is het dat waarschijnlijk ook.

    Trending

    Meest bekeken

    Bezig met laden...