Мошенничество «YouTube Support поделился элементом»

Исследователи Infosec предупреждают пользователей о мошенниках, выдающих себя за службу поддержки YouTube. Вводящая в заблуждение кампания состоит из соблазнительных сообщений, распространяемых среди ничего не подозревающих получателей. Поддельные электронные письма представлены в виде уведомлений от YouTube, касающихся контента, защищенного авторским правом, и соответствующего предупреждения. Подразумевается, что на аккаунт пользователя YouTube поступила жалоба, и если ситуация не будет решена, могут возникнуть серьезные последствия. Однако следует подчеркнуть, что контент-платформа YouTube не имеет никакого отношения к этим электронным письмам.

Мошенническая кампания имеет сложную структуру и проходит через несколько уровней. Во-первых, соблазнительные электронные письма будут пытаться привлечь внимание пользователей. Их тема может быть похожа на «Элемент, которым с вами поделились — Предупреждение о нарушении авторских прав.pdf». В самом электронном письме будет указано, что оно отправлено с YouTube, и пользователям будет предложено открыть предоставленный файл, чтобы узнать больше о предполагаемой жалобе, поданной против их учетной записи YouTube.

Когда файл будет открыт, в нем будет указано, что в связи с жалобой была начата проверка учетной записи YouTube получателя. Если нарушение подтвердится, пользователь может получить предупреждение по аккаунту. После трех таких предупреждений соответствующий аккаунт будет удален с возможностью обжалования. Однако, чтобы подать апелляцию на этом этапе, пользователям сообщается, что они должны сначала просмотреть весь отчет, нажав кнопку «Открыть полный отчет» в файле PDF.

Обычно вводящие в заблуждение кампании такого типа ведут на специально созданный фишинговый веб-сайт, напоминающий официальный портал входа. Жертвам будет предложено предоставить учетные данные своей учетной записи, чтобы подтвердить свою личность и получить доступ к предположительно деликатной конфиденциальной информации. В действительности все введенные данные становились доступными мошенникам, а учетная запись жертвы впоследствии могла быть скомпрометирована и использована в различных мошеннических действиях.