Попуст за више лиценци
Тхреат Датабасе Пецање Превара са ажурирањем монетизације ИоуТубе партнерског...

Превара са ажурирањем монетизације ИоуТубе партнерског програма

До Mezo. у Пецање, Спам
Преведи на:
Српски

На Интернету постоји много обмањујућих шема дизајнираних да искористе несуђене кориснике. Сајбер криминалци стално усавршавају своје тактике, стварајући тактике које могу изгледати веома убедљиво. Једна таква тактика која је активна од јануара 2024. је кампања „Ажурирања монетизације ИоуТубе партнерског програма“. Ова тактика посебно циља на креаторе ИоуТубе садржаја покушавајући да прикупе њихове акредитиве налога.

Како функционише тактика

Тактика почиње лажном е-поштом која се шаље креаторима ИоуТубе садржаја. У имејлу се тврди да су се ИоуТубе-ове политике монетизације промениле и да аутори морају да прегледају и пристану на ажуриране услове. Ради хитности, имејл упозорава да непоштовање у року од седам дана може довести до ограничења налога.

  • Видео мамац генерисан вештачком интелигенцијом : Жртве које прате упутства из е-поште се упућују на приватни видео генерисан вештачком интелигенцијом на коме се налази лажни извршни директор ИоуТубе-а Нил Мохан. У видео снимку изгледа да извршни директор најављује наводна ажурирања монетизације. Опис видеа садржи небезбедну везу која наводно води до званичне странице за потврду смерница.
  • Веб локација за прикупљање акредитива : Кликом на дату везу жртве се одводе на лажну веб локацију која је веома слична ИоуТубе-овој званичној платформи. Сајт инсистира да креатори морају да „потврде ажуриране услове ИоуТубе партнерског програма (ИПП)“ да би наставили да уновчавају свој садржај. Када корисници кликну на дугме „Започни ажурирање монетизације“, од њих се тражи да унесу своје ИоуТубе акредитиве за пријаву. Без знања жртве, пхисхинг локација хвата и преноси ове акредитиве директно сајбер криминалцима. Након слања, страница приказује обмањујућу поруку потврде: „Ваш канал је сада на чекању. Отворите документ у опису видеа за све потребне информације.'
  • Последице: Мисапприатед Аццоунтс & Црипто Тацтицс : Када преваранти преузму контролу над ИоуТубе налогом, могу да га користе у разне злонамерне сврхе. Запажено је да многи отети налози емитују преваре са криптовалутама које су емитовале уживо, наводећи гледаоце у лажне инвестиције. У другим случајевима, хакери могу избрисати садржај, ребрендирати канале или тражити откупнину од првобитних власника.

Зашто веб локације не могу да скенирају ваш уређај у потрази за злонамерним софтвером

Многи корисници претпостављају да посета веб-сајту може да покрене потпуно скенирање њиховог система малвером, али ово је погрешно схватање. Веб локације, укључујући легитимне безбедносне услуге, не могу да изврше потпуно скенирање уређаја корисника из следећих разлога:

  1. Ограничен приступ по дизајну : Веб претраживачи изолују веб странице од основних системских датотека како би спречили неовлашћени приступ. Овај безбедносни модел, познат као техника сандбокинга, обезбеђује да веб локација не може да скенира датотеке, инсталира програме или мења системске поставке на вашем уређају.
  2. Скенирања захтевају привилегије на нивоу система : Извођење потпуног скенирања малвера захтева дубок приступ вашем систему датотека, процесима и регистру (на Виндовс уређајима). Веб сајтовима недостају ове дозволе јер су савремени претраживачи дизајнирани да заштите кориснике од неовлашћеног даљинског управљања.
  3. Скенери засновани на вебу анализирају само отпремљене датотеке : Неке безбедносне веб локације нуде услуге скенирања вируса на мрежи, али оне раде само када корисници ручно отпреме одређену датотеку. Ови алати не врше скенирање широм система, већ уместо тога проверавају датотеке у односу на познате потписе злонамерног софтвера.
  4. Лажна упозорења о злонамерном софтверу су уобичајена тактика : сајбер криминалци често користе лажна безбедносна упозорења тврдећи да је веб локација открила малвер на уређају корисника. Ове тактике покушавају да преваре кориснике да преузму лажни антивирусни софтвер, који је заправо прикривени злонамерни софтвер.

    5. Како да се заштитите од тактика пхисхинга

    1. Потврдите информације из званичних извора : Ако примите е-пошту о ажурирањима ИоуТубе смерница, немојте одмах кликнути на везе. Уместо тога, посетите званичну веб страницу ИоуТубе-а или проверите ажурирања са Гоогле-ових верификованих канала комуникације.
    2. Проверите адресу пошиљаоца е-поште : Познато је да преваранти користе адресе е-поште које изгледају слично званичним, али садрже мале правописне грешке или додатне знакове. Увек проверите пошиљаоца пре него што предузмете било какву радњу.
    3. Будите опрезни са тактикама хитности : сајбер криминалци често подстичу жртве изазивањем лажног осећаја хитности. Одвојите време да процените свако упозорење пре него што реагујете.
    4. Користите вишефакторску аутентификацију (МФА) : Омогућавање вишефакторске аутентикације (МФА) додаје додатни ниво сигурности. Чак и ако преваранти добију вашу лозинку, неће моћи да приступе вашем налогу без вашег секундарног метода аутентификације.
    5. Никада не уносите акредитиве на непроверене веб локације : Пре него што унесете своје податке за пријаву, још једном проверите УРЛ да бисте били сигурни да сте на званичној веб локацији. Потражите ХТТПС енкрипцију и проверите да ли домен припада ИоуТубе-у или Гоогле-у.
    6. Откријте покушаје „пецања“ : Ако наиђете на превару „пецања“, пријавите је на Гоогле-овој званичној страници за пријављивање „пецања“ како бисте спречили да други постану жртве.

    Финал Тхоугхтс

    Превара „Ажурирање монетизације ИоуТубе партнерског програма“ је софистицирани покушај „пецања“ дизајниран за прикупљање акредитива ИоуТубе налога. Користећи видео записе генерисане вештачком интелигенцијом и тактике хитности, преваранти успешно отимају налоге и искоришћавају их за финансијску добит.

    Будите опрезни и информисани када имате посла са неочекиваним имејловима, везама и онлајн упитима ваша је најбоља одбрана од сајбер претњи. Увек проверавајте информације преко званичних канала, омогућите безбедносне функције као што је МФА и запамтите—ако вам нешто изгледа сумњиво, вероватно јесте.

    У тренду

    Ervoql App

    Потенцијално нежељени програми, Адваре, Отмичари претраживача
    Заштита уређаја од наметљивих и непоузданих апликација важнија је него икад. Потенцијално нежељени програми (ПУП) могу изгледати безопасно, али често представљају ризике који угрожавају безбедност,...

    Најгледанији

    Злонамерних програма

    Пецање, Спам
    23,167
    Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
    Учитавање...