Rabattoffert för flera licenser
Hotdatabas Nätfiske Intäktsgenereringsuppdatering för YouTubes partnerprogram

Intäktsgenereringsuppdatering för YouTubes partnerprogram

Med Mezo år Nätfiske, Spam
Översätt till:
Svenska

Det finns gott om vilseledande system på Internet som är utformade för att utnyttja intet ont anande användare. Cyberbrottslingar förfinar ständigt sin taktik och skapar taktik som kan verka mycket övertygande. En sådan taktik som har varit aktiv sedan januari 2024 är nätfiskekampanjen "YouTube Partner Program Monetization Update". Denna taktik riktar sig specifikt till innehållsskapare på YouTube genom att försöka samla in deras kontouppgifter.

Hur taktiken fungerar

Taktiken börjar med ett bedrägligt e-postmeddelande som skickas till innehållsskapare på YouTube. E-postmeddelandet hävdar att YouTubes policy för intäktsgenerering har ändrats och att kreatörer måste granska och godkänna de uppdaterade villkoren. För att öka brådskan varnar e-postmeddelandet att underlåtenhet att följa inom sju dagar kan leda till kontobegränsningar.

  • Det AI-genererade videobetet : Offer som följer instruktionerna i e-postmeddelandet hänvisas till en privat AI-genererad video med en djupförfalskning av YouTubes VD, Neal Mohan. I videon verkar VD:n tillkännage de förmodade uppdateringarna för intäktsgenerering. Videobeskrivningen innehåller en osäker länk som förmodligen leder till den officiella sidan för policybekräftelse.
  • Webbplatsen för insamling av inloggningsuppgifter : Genom att klicka på den angivna länken kommer offren till en bedräglig webbplats som liknar YouTubes officiella plattform. Webbplatsen insisterar på att kreatörer måste "bekräfta de uppdaterade YouTube Partner Program (YPP)-villkoren" för att fortsätta tjäna pengar på sitt innehåll. När användare klickar på knappen "Starta uppdatering av intäktsgenerering" uppmanas de att ange sina YouTube-inloggningsuppgifter. Utan offrets medvetenhet fångar och överför nätfiskesidan dessa uppgifter direkt till cyberbrottslingar. Efter inlämning visar sidan ett missvisande bekräftelsemeddelande: 'Din kanal väntar nu. Öppna dokumentet i videobeskrivningen för all nödvändig information.'
  • The Aftermath: Missappropriated Accounts & Crypto Tactics : När bedragare får kontroll över ett YouTube-konto kan de använda det för olika skadliga syften. Många kapade konton har observerats sända livestreamade kryptovalutabedrägerier, lura tittarna till bedrägliga investeringar. I andra fall kan hackare ta bort innehåll, ändra varumärken på kanaler eller kräva lösen från de ursprungliga ägarna.

Varför webbplatser inte kan skanna din enhet efter skadlig programvara

Många användare antar att ett besök på en webbplats kan utlösa en fullständig genomsökning av skadlig programvara av deras system, men detta är en missuppfattning. Webbplatser, inklusive legitima säkerhetstjänster, kan inte utföra fullständiga genomsökningar av en användares enhet av följande skäl:

  1. Begränsad åtkomst genom design : Webbläsare isolerar webbsidor från kärnsystemfiler för att förhindra obehörig åtkomst. Denna säkerhetsmodell, känd som sandlådetekniken, säkerställer att en webbplats inte kan skanna filer, installera program eller ändra systeminställningar på din enhet.
  2. Genomsökningar kräver privilegier på systemnivå : Att utföra en fullständig skadlig skadlig genomsökning kräver djup åtkomst till ditt filsystem, dina processer och ditt register (på Windows-enheter). Webbplatser saknar dessa behörigheter eftersom moderna webbläsare är utformade för att skydda användare från obehörig fjärrkontroll.
  3. Webbaserade skannrar analyserar endast uppladdade filer : Vissa säkerhetswebbplatser erbjuder online virussökningstjänster, men dessa fungerar bara när användare manuellt laddar upp en specifik fil. Dessa verktyg utför inte systemomfattande skanningar utan kontrollerar istället filer mot kända skadliga signaturer.
  4. Falska varningar om skadlig programvara är en vanlig taktik : Cyberbrottslingar använder ofta falska säkerhetsvarningar som hävdar att en webbplats har upptäckt skadlig programvara på en användares enhet. Denna taktik försöker lura användare att ladda ner falska antivirusprogram, som faktiskt är skadlig programvara i förklädnad.

    5. Hur du skyddar dig från nätfisketaktik

    1. Verifiera information från officiella källor : Om du får ett e-postmeddelande om YouTubes policyuppdateringar, klicka inte på länkar omedelbart. Besök istället YouTubes officiella webbplats eller kolla uppdateringar från Googles verifierade kommunikationskanaler.
    2. Kontrollera e-postavsändarens adress : Bedragare är kända för att använda e-postadresser som liknar officiella men innehåller små felstavningar eller extra tecken. Verifiera alltid avsändaren innan du vidtar någon åtgärd.
    3. Var försiktig med brådskande taktik : Cyberbrottslingar uppmanar ofta offer genom att framkalla en falsk känsla av brådska. Ta dig tid att utvärdera eventuella varningar innan du agerar.
    4. Använd Multi-Factor Authentication (MFA) : Aktivering av multi-factor authentication (MFA) lägger till ett extra lager av säkerhet. Även om bedragare får ditt lösenord kommer de inte att kunna komma åt ditt konto utan din sekundära autentiseringsmetod.
    5. Ange aldrig inloggningsuppgifter på overifierade webbplatser : Innan du anger dina inloggningsuppgifter, dubbelkolla webbadressen för att säkerställa att du är på den officiella webbplatsen. Leta efter HTTPS-kryptering och verifiera att domänen tillhör YouTube eller Google.
    6. Avslöja nätfiskeförsök : Om du stöter på ett nätfiskebedrägeri, rapportera det till Googles officiella nätfiskerapporteringssida för att förhindra att andra faller offer.

    Slutliga tankar

    Bedrägeriet "YouTubes partnerprogram för intäktsgenerering" är ett sofistikerat nätfiskeförsök som är utformat för att samla in användaruppgifter för YouTube-kontot. Genom att använda AI-genererade videor och brådskande taktik, kapar bedragare framgångsrikt konton och utnyttjar dem för ekonomisk vinning.

    Att vara försiktig och hålla dig informerad när du hanterar oväntade e-postmeddelanden, länkar och onlinemeddelanden är ditt bästa försvar mot cyberhot. Verifiera alltid information via officiella kanaler, aktivera säkerhetsfunktioner som MFA och kom ihåg – om något känns misstänkt är det förmodligen det.

    Trendigt

    Mest sedda

    Läser in...