Înșelătorie „YouTubе Support a Shared an Item”.

Cercetătorii Infosec avertizează utilizatorii cu privire la uzurparea identității de asistență YouTube a artiștilor escroc. Campania înșelătoare constă în difuzarea unor mesaje amăgitoare către destinatari nebănuiți. E-mailurile false sunt prezentate ca notificări de la YouTube, privind conținutul protejat prin drepturi de autor și un avertisment aferent. Implicația este că contul YouTube al utilizatorului a primit o reclamație și ar putea suferi consecințe grave dacă situația nu este rezolvată. Cu toate acestea, trebuie subliniat că platforma de conținut YouTube nu are nicio legătură cu aceste e-mailuri

Campania de fraudă este elaborată complex și trece prin mai multe niveluri. În primul rând, e-mailurile ademenitoare vor încerca să atragă atenția utilizatorilor. Subiectul lor poate fi asemănător cu „Articol trimis cu dvs. - Avertisment privind drepturile de autor.pdf”. E-mailul în sine va pretinde că este de la YouTube și îi va direcționa pe utilizatori să deschidă fișierul furnizat pentru a afla mai multe despre presupusa plângere depusă împotriva contului lor YouTube.

Când dosarul este deschis, se va menționa că din cauza reclamației a fost inițiată o revizuire a contului YouTube al destinatarului. Dacă încălcarea este confirmată, utilizatorul poate primi un avertisment asupra contului. După trei astfel de avertismente, contul corespunzător va fi șters cu opțiunea de a contesta. Cu toate acestea, pentru a depune o contestație în această etapă, utilizatorilor li se spune că trebuie mai întâi să examineze întregul raport, urmând butonul „Deschidere raport complet” aflat în fișierul PDF.

De obicei, campaniile înșelătoare de acest tip conduc la un site web de phishing special conceput, care ar semăna cu un portal oficial de conectare. Victimele vor fi instruite să furnizeze acreditările contului lor pentru a-și verifica identitatea și pentru a avea acces la informațiile confidențiale presupuse delicate. În realitate, toate datele introduse ar deveni disponibile pentru fraudători, iar contul victimei ar putea fi ulterior compromis și utilizat în diferite activități frauduloase.