Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing YouTube Partner Program Monetization Update Scam

YouTube Partner Program Monetization Update Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Existem muitos esquemas enganosos na Internet. projetados para explorar usuários desavisados. Os criminosos cibernéticos estão constantemente refinando suas táticas, criando táticas que podem parecer altamente convincentes. Uma dessas táticas que está ativa desde janeiro de 2024 é a campanha de phishing 'Atualização de monetização do programa de parceiros do YouTube'. Essa tática tem como alvo específico os criadores de conteúdo do YouTube, tentando coletar suas credenciais de conta.

Como a Tática Opera

A tática começa com um e-mail fraudulento enviado aos criadores de conteúdo do YouTube. O e-mail alega que as políticas de monetização do YouTube mudaram e que os criadores devem revisar e concordar com os termos atualizados. Para adicionar urgência, o e-mail avisa que não cumprir dentro de sete dias pode resultar em restrições de conta.

  • Isca de vídeo gerada por IA : As vítimas que seguem as instruções do e-mail são direcionadas a um vídeo privado gerado por IA apresentando um deepfake do CEO do YouTube, Neal Mohan. No vídeo, o CEO parece anunciar as supostas atualizações de monetização. A descrição do vídeo contém um link inseguro que supostamente leva à página oficial de confirmação da política.
  • Site de coleta de credenciais : Clicar no link fornecido leva as vítimas a um site fraudulento que se assemelha muito à plataforma oficial do YouTube. O site insiste que os criadores devem "confirmar os termos atualizados do Programa de Parceiros do YouTube (YPP)" para continuar monetizando seu conteúdo. Quando os usuários clicam no botão "Iniciar atualização de monetização", eles são solicitados a inserir suas credenciais de login do YouTube. Sem o conhecimento da vítima, o site de phishing captura e transmite essas credenciais diretamente aos criminosos cibernéticos. Após o envio, a página exibe uma mensagem de confirmação enganosa: "Seu canal está pendente. Abra o documento na descrição do vídeo para obter todas as informações necessárias."
  • O Resultado: Contas Desviadas e Táticas de Criptomoedas : Uma vez que os fraudadores ganham o controle de uma conta do YouTube, eles podem usá-la para vários propósitos maliciosos. Muitas contas sequestradas foram observadas transmitindo golpes de criptomoedas ao vivo, enganando os espectadores para investimentos fraudulentos. Em outros casos, os hackers podem excluir conteúdo, renomear canais ou exigir resgate dos proprietários originais.

Por Que os Sites não Conseguem Digitalizar o Seu Dispositivo em Busca de Malware

Muitos usuários assumem que visitar um site pode desencadear uma varredura completa de malware em seu sistema, mas isso é um equívoco. Sites, incluindo serviços de segurança legítimos, não podem conduzir varreduras completas do dispositivo de um usuário pelos seguintes motivos:

    • Acesso Limitado por Design : Os navegadores da Web isolam as páginas da Web dos arquivos principais do sistema para impedir acesso não autorizado. Este modelo de segurança, conhecido como técnica de sandboxing, garante que um site não possa escanear arquivos, instalar programas ou modificar as configurações do sistema no seu dispositivo.
    • Digitalizações exigem privilégios a nível de sistema : Executar um scan completo de malware requer acesso profundo ao seu sistema de arquivos, processos e registro (em dispositivos Windows). Os sites não têm essas permissões porque os navegadores modernos são projetados para proteger os usuários de controle remoto não autorizado.
    • Os digitalizadores baseados na Web analisam apenas os arquivos enviados : Alguns sites de segurança oferecem serviços de verificação de vírus online, mas eles só funcionam quando os usuários enviam manualmente um arquivo específico. Essas ferramentas não realizam verificações em todo o sistema, mas verificam os arquivos em relação a assinaturas de malware conhecidas.
    • Falsos avisos de malware são uma tática comum : Os criminosos cibernéticos costumam usar alertas de segurança falsos alegando que um site detectou malware no dispositivo de um usuário. Essas táticas tentam enganar os usuários para que baixem um software antivírus falso, que na verdade é malware disfarçado.

    Como Se Proteger contra as Táticas de Phishing

    1. Verifique as informações de fontes oficiais : Se você receber um e-mail sobre atualizações de política do YouTube, não clique nos links imediatamente. Em vez disso, visite o site oficial do YouTube ou verifique as atualizações dos canais de comunicação verificados do Google.
    2. Verifique o endereço do remetente do e-mail : Os fraudadores são conhecidos por usar endereços de e-mail que parecem semelhantes aos oficiais, mas contêm pequenos erros de ortografia ou caracteres extras. Sempre verifique o remetente antes de tomar qualquer ação.
    3. Cuidado com Táticas de Urgência : Os criminosos cibernéticos frequentemente induzem as vítimas a uma falsa sensação de urgência. Leve o seu tempo para avaliar qualquer alerta antes de agir.
    4. Use Multi-Factor Authentication (MFA) : Habilitar a autenticação multifator (MFA) adiciona uma camada extra de segurança. Mesmo que os golpistas obtenham sua senha, eles não conseguirão acessar sua conta sem seu método de autenticação secundário.
    5. Nunca insira credenciais em sites não verificados : Antes de inserir seus detalhes de login, verifique novamente a URL para garantir que você esteja no site oficial. Procure por criptografia HTTPS e verifique se o domínio pertence ao YouTube ou Google.
    6. Divulgue tentativas de phishing : Ae você se deparar com um golpe de phishing, denuncie na página oficial de denúncias de phishing do Google para ajudar a evitar que outras pessoas sejam vítimas.

    Considerações Finais

    O golpe 'Atualização de Monetização do Programa de Parceiros do YouTube' é uma tentativa sofisticada de phishing projetada para coletar credenciais de contas do YouTube. Ao usar vídeos gerados por IA e táticas de urgência, os fraudadores estão sequestrando contas com sucesso e explorando-as para obter ganhos financeiros.

    Ter cautela e se manter informado ao lidar com e-mails, links e avisos on-line inesperados é sua melhor defesa contra ameaças cibernéticas. Sempre verifique as informações por meio de canais oficiais, habilite recursos de segurança como MFA e lembre-se: se algo parece suspeito, provavelmente é.

    Tendendo

    Mais visto

    Carregando...