'YоuTubе Support heeft een item gedeeld'-zwendel

Infosec-onderzoekers waarschuwen gebruikers voor oplichters die zich voordoen als de YouTube-ondersteuning. De misleidende campagne bestaat uit het verspreiden van lokaasboodschappen onder nietsvermoedende ontvangers. De nep-e-mails worden gepresenteerd als meldingen van YouTube met betrekking tot auteursrechtelijk beschermde inhoud en een gerelateerde waarschuwing. De implicatie is dat het YouTube-account van de gebruiker een klacht heeft ontvangen en ernstige gevolgen kan hebben als de situatie niet wordt opgelost. Er moet echter worden benadrukt dat het YouTube-inhoudsplatform geen verbinding heeft met deze e-mails

De fraudecampagne is ingewikkeld gemaakt en doorloopt verschillende niveaus. Ten eerste zullen de lokkende e-mails proberen de aandacht van gebruikers te trekken. Hun onderwerpregel kan lijken op 'Item gedeeld met u - Copyrightwaarschuwing.pdf'. De e-mail zelf zal beweren van YouTube te zijn en zal gebruikers doorverwijzen naar het openen van het verstrekte bestand om meer te weten te komen over de vermeende klacht die is ingediend tegen hun YouTube-account.

Wanneer het bestand wordt geopend, wordt vermeld dat vanwege de klacht een beoordeling van het YouTube-account van de ontvanger is gestart. Als de inbreuk wordt bevestigd, kan de gebruiker een waarschuwing op het account krijgen. Na drie van dergelijke waarschuwingen wordt het bijbehorende account verwijderd met de mogelijkheid om in beroep te gaan. Om in dit stadium echter bezwaar aan te tekenen, wordt gebruikers verteld dat ze eerst het volledige rapport moeten bekijken door op de knop 'Volledig rapport openen' in het pdf-bestand te klikken.

Meestal leiden dit soort misleidende campagnes naar een speciaal vervaardigde phishing-website die lijkt op een officieel inlogportaal. Slachtoffers zouden worden geïnstrueerd om hun accountgegevens op te geven om hun identiteit te verifiëren en toegang te krijgen tot de zogenaamd delicate vertrouwelijke informatie. In werkelijkheid zouden alle ingevoerde gegevens beschikbaar komen voor de fraudeurs en het account van het slachtoffer zou vervolgens kunnen worden gecompromitteerd en gebruikt voor verschillende frauduleuze activiteiten.