Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Podvod s aktualizáciou speňaženia Partnerského programu...

Podvod s aktualizáciou speňaženia Partnerského programu YouTube

Do roku Mezo v roku Phishing, Spam
Preložiť do:
Slovenčina

Na internete je množstvo klamlivých schém, ktorých cieľom je zneužiť nič netušiacich používateľov. Kyberzločinci neustále zdokonaľujú svoju taktiku a vytvárajú taktiku, ktorá môže pôsobiť veľmi presvedčivo. Jednou takouto taktikou, ktorá je aktívna od januára 2024, je phishingová kampaň „Aktualizácia monetizácie Partnerského programu YouTube“. Táto taktika sa konkrétne zameriava na tvorcov obsahu YouTube tým, že sa pokúšajú získať poverenia k ich účtu.

Ako funguje taktika

Táto taktika začína podvodným e-mailom odoslaným tvorcom obsahu na YouTube. E-mail tvrdí, že pravidlá speňažovania služby YouTube sa zmenili a že tvorcovia si musia aktualizované podmienky prečítať a súhlasiť s nimi. Aby sme zvýšili naliehavosť, e-mail varuje, že nedodržanie pravidiel do siedmich dní môže mať za následok obmedzenia účtu.

  • Videonávnada generovaná AI : Obete, ktoré sa riadia pokynmi e-mailu, sú nasmerované na súkromné video vygenerované umelou inteligenciou s hlbokým falošným obrazom generálneho riaditeľa služby YouTube Neala Mohana. Vo videu sa zdá, že generálny riaditeľ oznamuje predpokladané aktualizácie speňaženia. Popis videa obsahuje nebezpečný odkaz, ktorý údajne vedie na oficiálnu stránku potvrdenia pravidiel.
  • Webová stránka na zhromažďovanie poverení : Kliknutím na poskytnutý odkaz sa obete dostanú na podvodnú webovú stránku, ktorá sa veľmi podobá na oficiálnu platformu YouTube. Stránka trvá na tom, že autori musia „potvrdiť aktualizované podmienky Partnerského programu YouTube (YPP)“, aby mohli pokračovať v speňažovaní svojho obsahu. Keď používatelia kliknú na tlačidlo „Spustiť aktualizáciu speňaženia“, zobrazí sa výzva na zadanie prihlasovacích údajov do služby YouTube. Bez toho, aby o tom obeť vedela, phishingová stránka zachytí a odošle tieto poverenia priamo kyberzločincom. Po odoslaní sa na stránke zobrazí zavádzajúca potvrdzujúca správa: „Váš kanál teraz čaká na spracovanie. Otvorte dokument v popise videa, kde nájdete všetky potrebné informácie.“
  • The Aftermath: Sprenevered Accounts & Crypto Tactics : Keď podvodníci získajú kontrolu nad účtom YouTube, môžu ho použiť na rôzne škodlivé účely. Mnoho ukradnutých účtov bolo pozorovaných pri vysielaní podvodov s kryptomenami v priamom prenose, ktoré prinútili divákov k podvodným investíciám. V iných prípadoch môžu hackeri odstrániť obsah, zmeniť značku kanálov alebo požadovať od pôvodných vlastníkov výkupné.

Prečo webové stránky nemôžu skenovať vaše zariadenie na prítomnosť škodlivého softvéru

Mnoho používateľov predpokladá, že návšteva webovej stránky môže spustiť úplnú kontrolu ich systému pred škodlivým softvérom, ale toto je mylná predstava. Webové stránky vrátane legitímnych bezpečnostných služieb nemôžu vykonávať úplné skenovanie zariadenia používateľa z nasledujúcich dôvodov:

  1. Obmedzený prístup podľa návrhu : Webové prehliadače izolujú webové stránky od základných systémových súborov, aby zabránili neoprávnenému prístupu. Tento bezpečnostný model, známy ako technika karantény, zaisťuje, že webová lokalita nemôže skenovať súbory, inštalovať programy alebo upravovať nastavenia systému na vašom zariadení.
  2. Kontroly vyžadujú oprávnenia na úrovni systému : Vykonanie úplnej kontroly škodlivého softvéru vyžaduje hlboký prístup k vášmu systému súborov, procesom a registrom (na zariadeniach so systémom Windows). Webovým stránkam tieto povolenia chýbajú, pretože moderné prehliadače sú navrhnuté tak, aby chránili používateľov pred neoprávneným diaľkovým ovládaním.
  3. Webové skenery analyzujú iba nahrané súbory : Niektoré webové stránky s bezpečnosťou ponúkajú online antivírusové služby, tie však fungujú len vtedy, keď používatelia manuálne odovzdajú konkrétny súbor. Tieto nástroje nevykonávajú celosystémové kontroly, ale namiesto toho kontrolujú súbory so známymi podpismi škodlivého softvéru.
  4. Falošné varovania pred malvérom sú bežnou taktikou : Kyberzločinci často používajú falošné bezpečnostné upozornenia, ktoré tvrdia, že webová stránka zistila malvér na zariadení používateľa. Tieto taktiky sa pokúšajú oklamať používateľov, aby si stiahli falošný antivírusový softvér, čo je v skutočnosti skrytý malvér.

    5. Ako sa chrániť pred phishingovými taktikami

    1. Overenie informácií z oficiálnych zdrojov : Ak dostanete e-mail o aktualizáciách pravidiel služby YouTube, neklikajte hneď na odkazy. Namiesto toho navštívte oficiálnu webovú stránku YouTube alebo skontrolujte aktualizácie z overených komunikačných kanálov Google.
    2. Skontrolujte adresu odosielateľa e-mailu : Je známe, že podvodníci používajú e-mailové adresy, ktoré vyzerajú podobne ako oficiálne adresy, ale obsahujú mierne preklepy alebo znaky navyše. Pred vykonaním akejkoľvek akcie vždy overte odosielateľa.
    3. Dávajte si pozor na taktiku naliehavosti : Kyberzločinci často vyzývajú obete tým, že vyvolávajú falošný pocit naliehavosti. Pred konaním si nájdite čas na posúdenie akéhokoľvek upozornenia.
    4. Použiť viacfaktorovú autentifikáciu (MFA) : Povolenie viacfaktorovej autentifikácie (MFA) pridáva ďalšiu vrstvu zabezpečenia. Aj keď podvodníci získajú vaše heslo, nebudú mať prístup k vášmu účtu bez vašej sekundárnej metódy overenia.
    5. Nikdy nezadávajte poverenia na neoverených webových stránkach : Pred zadaním prihlasovacích údajov dvakrát skontrolujte URL, aby ste sa uistili, že ste na oficiálnej webovej stránke. Vyhľadajte šifrovanie HTTPS a overte, že doména patrí YouTube alebo Googlu.
    6. Odhalenie pokusov o neoprávnené získavanie údajov : Ak narazíte na podvod s neoprávneným získavaním údajov, nahláste to na oficiálnu stránku spoločnosti Google na nahlásenie neoprávneného získavania údajov, aby ste zabránili ostatným stať sa obeťou.

    Záverečné myšlienky

    Podvod „Aktualizácia speňaženia Partnerského programu YouTube“ je sofistikovaný pokus o neoprávnené získavanie údajov (phishing) určený na zhromažďovanie poverení účtu YouTube. Pomocou videí vygenerovaných AI a taktík naliehavých prípadov podvodníci úspešne unášajú účty a využívajú ich na finančný zisk.

    Opatrnosť a informovanosť pri riešení neočakávaných e-mailov, odkazov a online výziev je vašou najlepšou obranou proti kybernetickým hrozbám. Vždy overujte informácie prostredníctvom oficiálnych kanálov, povoľte bezpečnostné funkcie, ako je MFA, a pamätajte – ak sa vám niečo zdá podozrivé, pravdepodobne to tak je.

    Trendy

    Najviac videné

    Načítava...