Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Înșelătorie de actualizare pentru generarea de bani din...

Înșelătorie de actualizare pentru generarea de bani din Programul de parteneriat YouTube

Până în Mezo în phishing, Spam
Tradu in:
Română

Există o mulțime de scheme înșelătoare pe Internet concepute pentru a exploata utilizatorii nebănuiți. Criminalii cibernetici își perfecționează în mod constant tacticile, creând tactici care pot părea extrem de convingătoare. O astfel de tactică care a fost activă din ianuarie 2024 este campania de phishing „Actualizare de generare de bani a programului de parteneriat YouTube”. Această tactică vizează în mod special creatorii de conținut YouTube, încercând să le colecteze acreditările contului.

Cum funcționează tactica

Tactica începe cu un e-mail fraudulos trimis creatorilor de conținut YouTube. E-mailul susține că politicile YouTube de generare de bani s-au schimbat și că creatorii trebuie să examineze și să accepte termenii actualizați. Pentru a adăuga urgență, e-mailul avertizează că nerespectarea în termen de șapte zile poate duce la restricții de cont.

  • Momeala video generată de AI : Victimele care urmează instrucțiunile din e-mail sunt direcționate către un videoclip privat generat de AI, care prezintă un deepfake al CEO-ului YouTube, Neal Mohan. În videoclip, CEO-ul pare să anunțe presupusele actualizări de monetizare. Descrierea videoclipului conține un link nesigur care se presupune că duce la pagina oficială de confirmare a politicii.
  • Site-ul web de colectare a acreditărilor : făcând clic pe linkul furnizat, victimele vor ajunge la un site web fraudulos care seamănă foarte mult cu platforma oficială YouTube. Site-ul insistă că creatorii trebuie să „confirme condițiile actualizate ale Programului de parteneriat YouTube (YPP)” pentru a continua să monetizeze conținutul lor. Când utilizatorii dau clic pe butonul „Începeți actualizarea pentru generarea de bani”, li se solicită să introducă datele de conectare YouTube. Fără ca victima să știe, site-ul de phishing captează și transmite aceste acreditări direct infractorilor cibernetici. După trimitere, pagina afișează un mesaj de confirmare înșelător: „Canalul tău este acum în așteptare. Deschideți documentul din descrierea video pentru toate informațiile necesare.'
  • Consecințele: Conturi deturnate și tactici criptografice : Odată ce fraudatorii obțin controlul asupra unui cont YouTube, îl pot folosi în diverse scopuri rău intenționate. S-au observat multe conturi deturnate care transmit în direct înșelătorii de criptomonede, păcălind telespectatorii în investiții frauduloase. În alte cazuri, hackerii pot șterge conținutul, pot rebranda canalele sau pot cere răscumpărare de la proprietarii inițiali.

De ce site-urile web nu vă pot scana dispozitivul pentru malware

Mulți utilizatori presupun că vizitarea unui site web poate declanșa o scanare completă a programelor malware a sistemului lor, dar aceasta este o concepție greșită. Site-urile web, inclusiv serviciile de securitate legitime, nu pot efectua scanări complete ale dispozitivului unui utilizator din următoarele motive:

  1. Acces limitat prin proiectare : browserele web izolează paginile web de fișierele de bază ale sistemului pentru a preveni accesul neautorizat. Acest model de securitate, cunoscut sub numele de tehnica sandboxing, asigură că un site web nu poate scana fișiere, nu poate instala programe sau nu poate modifica setările de sistem pe dispozitivul dvs.
  2. Scanările necesită privilegii la nivel de sistem : Efectuarea unei scanări complete de malware necesită acces profund la sistemul de fișiere, procese și registru (pe dispozitivele Windows). Site-urile web nu au aceste permisiuni deoarece browserele moderne sunt concepute pentru a proteja utilizatorii de controlul de la distanță neautorizat.
  3. Scanerele bazate pe web analizează numai fișierele încărcate : unele site-uri web de securitate oferă servicii de scanare antivirus online, dar acestea funcționează numai atunci când utilizatorii încarcă manual un anumit fișier. Aceste instrumente nu efectuează scanări la nivel de sistem, ci verifică fișierele cu semnăturile malware cunoscute.
  4. Avertismentele de malware false sunt o tactică comună : infractorii cibernetici folosesc adesea alerte de securitate false care susțin că un site web a detectat programe malware pe dispozitivul unui utilizator. Aceste tactici încearcă să păcălească utilizatorii să descarce software antivirus fals, care este de fapt un malware deghizat.

    5. Cum să vă protejați de tacticile de phishing

    1. Verificați informațiile din surse oficiale : dacă primiți un e-mail despre actualizările politicii YouTube, nu faceți clic imediat pe linkuri. În schimb, vizitați site-ul oficial YouTube sau verificați actualizările de la canalele de comunicare verificate de la Google.
    2. Verificați adresa expeditorului de e-mail : se știe că fraudatorii folosesc adrese de e-mail care arată similar cu cele oficiale, dar care conțin ușoare greșeli de ortografie sau caractere suplimentare. Verificați întotdeauna expeditorul înainte de a lua orice măsură.
    3. Fiți atenți la tacticile de urgență : infractorii cibernetici provoacă adesea victime prin inducerea unui fals sentiment de urgență. Fă-ți timp pentru a evalua orice alertă înainte de a acționa.
    4. Utilizați autentificarea cu mai mulți factori (MFA) : activarea autentificării cu mai mulți factori (MFA) adaugă un nivel suplimentar de securitate. Chiar dacă escrocii vă obțin parola, ei nu vă vor putea accesa contul fără metoda de autentificare secundară.
    5. Nu introduceți niciodată acreditări pe site-uri web neverificate : înainte de a vă introduce detaliile de conectare, verificați de două ori adresa URL pentru a vă asigura că vă aflați pe site-ul oficial. Căutați criptarea HTTPS și verificați dacă domeniul aparține YouTube sau Google.
    6. Dezvăluie tentativele de phishing : dacă întâmpinați o înșelătorie de phishing, raportați-o pe pagina oficială Google de raportare phishing pentru a preveni ca alte persoane să devină victime.

    Gânduri finale

    Escrocheria „Actualizare privind generarea de bani din Programul de parteneriat YouTube” este o încercare sofisticată de phishing, concepută pentru a colecta acreditările contului YouTube. Folosind videoclipuri generate de inteligență artificială și tactici de urgență, fraudatorii deturnează cu succes conturile și le exploatează pentru câștiguri financiare.

    Să fii prudent și să fii informat atunci când ai de-a face cu e-mailuri, link-uri și solicitări online neașteptate este cea mai bună apărare împotriva amenințărilor cibernetice. Verificați întotdeauna informațiile prin canale oficiale, activați funcții de securitate precum MFA și amintiți-vă - dacă ceva pare suspect, probabil că este.

    Trending

    Cele mai văzute

    Se încarcă...