Licenças para vários dispositivos (descontos por volume)
Threat Database Spam 'YоuTubе Suppоrt Shared an Item' Scam

'YоuTubе Suppоrt Shared an Item' Scam

Por CagedTech em Spam, Phishing
Traduzir Para:
Português

Os pesquisadores de infosec estão alertando os usuários sobre vigaristas que se fazem passar pelo suporte do YouTube. A campanha enganosa consiste em mensagens de atração sendo disseminadas para destinatários desavisados. Os e-mails falsos são apresentados como notificações do YouTube, sobre conteúdo protegido por direitos autorais e um aviso relacionado. A implicação é que a conta do YouTube do usuário recebeu uma reclamação e pode sofrer sérias consequências se a situação não for resolvida. No entanto, deve-se enfatizar que a plataforma de conteúdo do YouTube não tem nenhuma conexão com esses e-mails

A campanha fraudulenta é cuidadosamente elaborada e passa por vários níveis. Primeiro, os e-mails atraentes tentarão atrair a atenção dos usuários. A linha de assunto pode ser semelhante a 'Item compartilhado com você - Aviso de direitos autorais.pdf.' O próprio e-mail alegará ser do YouTube e direcionará os usuários para abrir o arquivo fornecido para saber mais sobre a suposta reclamação apresentada contra sua conta do YouTube.

Quando o arquivo for aberto, ele indicará que, devido à reclamação, foi iniciada uma revisão da conta do YouTube do destinatário. Caso a infração seja confirmada, o usuário poderá receber um strike na conta. Após três desses avisos, a conta correspondente será excluída com a opção de apelação. No entanto, para enviar uma apelação nesta fase, os usuários são informados de que devem primeiro revisar todo o relatório seguindo o botão 'Abrir relatório completo' encontrado no arquivo PDF.

Normalmente, campanhas enganosas desse tipo levam a um site de phishing especialmente criado que se assemelha a um portal de login oficial. As vítimas seriam instruídas a fornecer suas credenciais de conta para verificar sua identidade e obter acesso às informações confidenciais supostamente delicadas. Na realidade, todos os dados inseridos ficariam disponíveis para os fraudadores e a conta da vítima poderia ser posteriormente comprometida e usada em várias atividades fraudulentas.

Tendendo

Mais visto

Carregando...