Скидка на мультилицензию
База данных угроз Фишинг Обновление монетизации партнерской программы YouTube....

Обновление монетизации партнерской программы YouTube. Мошенничество

К Mezo году в Фишинг, Спам году
Перевести на:
Русский

В Интернете существует множество мошеннических схем, предназначенных для эксплуатации ничего не подозревающих пользователей. Киберпреступники постоянно совершенствуют свои тактики, создавая тактики, которые могут казаться весьма убедительными. Одной из таких тактик, которая действует с января 2024 года, является фишинговая кампания «Обновление монетизации партнерской программы YouTube». Эта тактика специально нацелена на создателей контента YouTube, пытаясь собрать учетные данные их аккаунтов.

Как работает тактика

Тактика начинается с мошеннического письма, отправленного создателям контента YouTube. В письме утверждается, что политика монетизации YouTube изменилась и что создатели должны ознакомиться с обновленными условиями и согласиться с ними. Для придания срочности в письме предупреждают, что невыполнение требований в течение семи дней может привести к ограничениям аккаунта.

  • Видеоприманка, сгенерированная ИИ : Жертвы, которые следуют инструкциям в письме, перенаправляются на частное видео, сгенерированное ИИ, в котором присутствует deepfake генерального директора YouTube Нила Мохана. В видео генеральный директор, по-видимому, объявляет о предполагаемых обновлениях монетизации. Описание видео содержит небезопасную ссылку, которая якобы ведет на официальную страницу подтверждения политики.
  • Сайт по сбору учетных данных : нажатие на предоставленную ссылку перенаправляет жертв на мошеннический сайт, который очень похож на официальную платформу YouTube. Сайт настаивает на том, что создатели должны «подтвердить обновленные условия партнерской программы YouTube (YPP)», чтобы продолжить монетизацию своего контента. Когда пользователи нажимают кнопку «Начать обновление монетизации», им предлагается ввести свои учетные данные для входа в YouTube. Без ведома жертвы фишинговый сайт перехватывает и передает эти учетные данные напрямую киберпреступникам. После отправки на странице отображается вводящее в заблуждение сообщение о подтверждении: «Ваш канал сейчас находится на рассмотрении. Откройте документ в описании видео для получения всей необходимой информации».
  • Последствия: незаконно присвоенные аккаунты и крипто-тактики : как только мошенники получают контроль над аккаунтом YouTube, они могут использовать его в различных вредоносных целях. Было замечено, что многие взломанные аккаунты транслируют криптовалютные мошенничества в прямом эфире, обманывая зрителей и заманивая их в мошеннические инвестиции. В других случаях хакеры могут удалять контент, менять название каналов или требовать выкуп от первоначальных владельцев.

Почему веб-сайты не могут сканировать ваше устройство на наличие вредоносных программ

Многие пользователи полагают, что посещение веб-сайта может вызвать полное сканирование их системы на наличие вредоносных программ, но это заблуждение. Веб-сайты, включая легитимные службы безопасности, не могут проводить полное сканирование устройства пользователя по следующим причинам:

  1. Ограниченный доступ по замыслу : веб-браузеры изолируют веб-страницы от основных системных файлов, чтобы предотвратить несанкционированный доступ. Эта модель безопасности, известная как метод песочницы, гарантирует, что веб-сайт не сможет сканировать файлы, устанавливать программы или изменять системные настройки на вашем устройстве.
  2. Для сканирования требуются системные привилегии : для выполнения полного сканирования на наличие вредоносных программ требуется глубокий доступ к файловой системе, процессам и реестру (на устройствах Windows). Веб-сайтам не хватает этих разрешений, поскольку современные браузеры разработаны для защиты пользователей от несанкционированного удаленного управления.
  3. Веб-сканеры анализируют только загруженные файлы : некоторые веб-сайты безопасности предлагают онлайн-сервисы сканирования на вирусы, но они работают только тогда, когда пользователи вручную загружают определенный файл. Эти инструменты не выполняют сканирование всей системы, а вместо этого проверяют файлы на наличие известных сигнатур вредоносных программ.
  4. Поддельные предупреждения о вредоносном ПО — это распространенная тактика : Киберпреступники часто используют поддельные предупреждения безопасности, утверждая, что веб-сайт обнаружил вредоносное ПО на устройстве пользователя. Эти тактики пытаются обманом заставить пользователей загрузить поддельное антивирусное ПО, которое на самом деле является замаскированным вредоносным ПО.

    5. Как защитить себя от фишинговых атак

    1. Проверьте информацию из официальных источников : если вы получили письмо об обновлениях политики YouTube, не нажимайте на ссылки немедленно. Вместо этого посетите официальный сайт YouTube или проверьте обновления из проверенных каналов связи Google.
    2. Проверьте адрес отправителя электронной почты : известно, что мошенники используют адреса электронной почты, которые выглядят как официальные, но содержат небольшие опечатки или лишние символы. Всегда проверяйте отправителя, прежде чем предпринимать какие-либо действия.
    3. Будьте осторожны с тактикой срочности : Киберпреступники часто подталкивают жертв, вызывая ложное чувство срочности. Не торопитесь, чтобы оценить любое оповещение, прежде чем действовать.
    4. Используйте многофакторную аутентификацию (MFA) : включение многофакторной аутентификации (MFA) добавляет дополнительный уровень безопасности. Даже если мошенники получат ваш пароль, они не смогут получить доступ к вашей учетной записи без вашего дополнительного метода аутентификации.
    5. Никогда не вводите учетные данные на непроверенных сайтах : прежде чем вводить данные для входа, дважды проверьте URL, чтобы убедиться, что вы находитесь на официальном сайте. Проверьте наличие HTTPS-шифрования и убедитесь, что домен принадлежит YouTube или Google.
    6. Раскройте попытки фишинга : если вы столкнулись с фишинговой атакой, сообщите об этом на официальной странице Google для сообщений о фишинге, чтобы помочь другим не стать ее жертвами.

    Заключительные мысли

    Мошенничество «Обновление монетизации партнерской программы YouTube» — это сложная попытка фишинга, направленная на сбор учетных данных аккаунта YouTube. Используя созданные искусственным интеллектом видеоролики и тактику срочности, мошенники успешно захватывают аккаунты и используют их для получения финансовой выгоды.

    Проявление осторожности и информированность при работе с неожиданными электронными письмами, ссылками и онлайн-подсказками — лучшая защита от киберугроз. Всегда проверяйте информацию через официальные каналы, включайте функции безопасности, такие как MFA, и помните — если что-то кажется подозрительным, скорее всего, так оно и есть.

    В тренде

    Приложение Ervoql

    Потенциально нежелательные программы, Рекламное ПО, Браузерные хайджекеры
    Защита устройств от навязчивых и ненадежных приложений сейчас важнее, чем когда-либо. Потенциально нежелательные программы (ПНП) могут казаться безобидными, но часто представляют риски, которые...

    ValidInitiator

    Вредоносное ПО для Mac, Рекламное ПО, Потенциально нежелательные программы
    Пользователи Mac должны сохранять бдительность в отношении потенциально нежелательных программ (PUP), которые могут поставить под угрозу их системы. Эти навязчивые приложения часто маскируются под...

    Наиболее просматриваемые

    Загрузка...