การอัปเดตการสร้างรายได้ของโปรแกรมพันธมิตร YouTube เป็นการหลอกลวง
มีแผนการหลอกลวงมากมายบนอินเทอร์เน็ตที่ออกแบบมาเพื่อเอาเปรียบผู้ใช้ที่ไม่สงสัย อาชญากรไซเบอร์ปรับปรุงกลวิธีของตนอย่างต่อเนื่อง จนสร้างกลวิธีที่ดูน่าเชื่อถือได้มาก กลวิธีหนึ่งที่ดำเนินการมาตั้งแต่เดือนมกราคม 2024 คือแคมเปญฟิชชิ่ง 'การอัปเดตการสร้างรายได้ของโปรแกรมพันธมิตร YouTube' กลวิธีดังกล่าวมีเป้าหมายที่ผู้สร้างเนื้อหาบน YouTube โดยเฉพาะ โดยพยายามรวบรวมข้อมูลรับรองบัญชีของพวกเขา
สารบัญ
ยุทธวิธีนี้ทำงานอย่างไร
กลยุทธ์ดังกล่าวเริ่มต้นด้วยอีเมลหลอกลวงที่ส่งถึงผู้สร้างเนื้อหาบน YouTube อีเมลดังกล่าวอ้างว่านโยบายการสร้างรายได้ของ YouTube ได้มีการเปลี่ยนแปลง และผู้สร้างเนื้อหาจะต้องตรวจสอบและยอมรับเงื่อนไขที่อัปเดตแล้ว เพื่อให้มีความเร่งด่วน อีเมลดังกล่าวยังเตือนด้วยว่าหากไม่ปฏิบัติตามภายใน 7 วัน บัญชีอาจถูกจำกัดการใช้งาน
- วิดีโอล่อลวงที่สร้างโดย AI : เหยื่อที่ทำตามคำแนะนำในอีเมลจะถูกส่งต่อไปยังวิดีโอส่วนตัวที่สร้างโดย AI ซึ่งมีเนื้อหาเป็น Deepfake ของ CEO ของ YouTube นาย Neal Mohan ในวิดีโอนี้ CEO ดูเหมือนจะประกาศการอัปเดตการสร้างรายได้ที่คาดว่าจะเกิดขึ้น คำอธิบายวิดีโอมีลิงก์ที่ไม่ปลอดภัยซึ่งคาดว่าจะนำไปสู่หน้ายืนยันนโยบายอย่างเป็นทางการ
- เว็บไซต์รวบรวมข้อมูลประจำตัว : การคลิกลิงก์ที่ให้ไว้จะนำเหยื่อไปยังเว็บไซต์หลอกลวงที่คล้ายกับแพลตฟอร์มอย่างเป็นทางการของ YouTube มาก เว็บไซต์ดังกล่าวยืนกรานว่าผู้สร้างเนื้อหาจะต้อง "ยืนยันเงื่อนไขโปรแกรมพันธมิตร YouTube (YPP) ที่อัปเดตแล้ว" เพื่อสร้างรายได้จากเนื้อหาของตนต่อไป เมื่อผู้ใช้คลิกปุ่ม "เริ่มอัปเดตการสร้างรายได้" ระบบจะแจ้งให้ป้อนข้อมูลประจำตัวในการเข้าสู่ระบบ YouTube โดยที่เหยื่อไม่ทราบ เว็บไซต์ฟิชชิ่งจะจับและส่งข้อมูลประจำตัวเหล่านี้โดยตรงไปยังอาชญากรไซเบอร์ หลังจากส่งข้อมูลดังกล่าวแล้ว หน้าเว็บจะแสดงข้อความยืนยันที่ทำให้เข้าใจผิดว่า "ช่องของคุณกำลังรอการดำเนินการ เปิดเอกสารในคำอธิบายวิดีโอเพื่อดูข้อมูลที่จำเป็นทั้งหมด"
- ผลที่ตามมา: บัญชีที่ถูกยักยอกและกลวิธีทางคริปโต : เมื่อผู้ฉ้อโกงสามารถควบคุมบัญชี YouTube ได้แล้ว พวกเขาสามารถใช้บัญชีนั้นเพื่อจุดประสงค์ที่เป็นอันตรายต่างๆ ได้ บัญชีที่ถูกแฮ็กจำนวนมากถูกสังเกตเห็นว่ากำลังถ่ายทอดสดการหลอกลวงทางคริปโตเคอเรนซี โดยหลอกล่อผู้ชมให้ลงทุนแบบฉ้อโกง ในกรณีอื่นๆ แฮกเกอร์อาจลบเนื้อหา รีแบรนด์ช่อง หรือเรียกค่าไถ่จากเจ้าของเดิม
เหตุใดเว็บไซต์จึงไม่สามารถสแกนอุปกรณ์ของคุณเพื่อหามัลแวร์ได้
ผู้ใช้จำนวนมากคิดว่าการเข้าชมเว็บไซต์จะทำให้ระบบสแกนมัลแวร์ได้ทั้งหมด แต่ความจริงแล้วไม่ใช่เช่นนั้น เว็บไซต์ต่างๆ รวมถึงบริการรักษาความปลอดภัยที่ถูกกฎหมาย ไม่สามารถสแกนอุปกรณ์ของผู้ใช้ได้ทั้งหมดด้วยเหตุผลดังต่อไปนี้:
วิธีป้องกันตัวเองจากกลวิธีฟิชชิ่ง
- ตรวจสอบข้อมูลจากแหล่งที่มาอย่างเป็นทางการ : หากคุณได้รับอีเมลเกี่ยวกับการอัปเดตนโยบายของ YouTube อย่าคลิกลิงก์ทันที แต่ให้ไปที่เว็บไซต์อย่างเป็นทางการของ YouTube หรือตรวจสอบการอัปเดตจากช่องทางการสื่อสารที่ได้รับการยืนยันของ Google
- ตรวจสอบที่อยู่ของผู้ส่งอีเมล : ผู้หลอกลวงมักใช้ที่อยู่อีเมลที่ดูคล้ายกับที่อยู่อีเมลทางการ แต่มีการสะกดผิดเล็กน้อยหรือมีอักขระเกินมา ควรตรวจสอบผู้ส่งอีเมลเสมอ ก่อนที่จะดำเนินการใดๆ
- ระวังกลวิธีเร่งด่วน : อาชญากรไซเบอร์มักกระตุ้นเหยื่อด้วยการทำให้เหยื่อรู้สึกเร่งด่วนอย่างผิดๆ ใช้เวลาสักครู่เพื่อประเมินการแจ้งเตือนก่อนดำเนินการ
- ใช้การตรวจสอบสิทธิ์หลายปัจจัย (MFA) : การเปิดใช้งานการตรวจสอบสิทธิ์หลายปัจจัย (MFA) จะเพิ่มระดับความปลอดภัยอีกชั้น แม้ว่าผู้หลอกลวงจะได้รหัสผ่านของคุณไปก็ตาม พวกเขาจะไม่สามารถเข้าถึงบัญชีของคุณได้หากไม่มีวิธีการตรวจสอบสิทธิ์รองของคุณ
- อย่าป้อนข้อมูลรับรองบนเว็บไซต์ที่ไม่ผ่านการตรวจสอบ : ก่อนป้อนรายละเอียดการเข้าสู่ระบบ ตรวจสอบ URL อีกครั้งเพื่อให้แน่ใจว่าคุณอยู่ในเว็บไซต์อย่างเป็นทางการ มองหาการเข้ารหัส HTTPS และตรวจสอบว่าโดเมนนั้นเป็นของ YouTube หรือ Google
- เปิดเผยความพยายามฟิชชิง : หากคุณพบเห็นการหลอกลวงฟิชชิง โปรดรายงานไปยังหน้าการรายงานฟิชชิงอย่างเป็นทางการของ Google เพื่อช่วยป้องกันไม่ให้ผู้อื่นตกเป็นเหยื่อ
ความคิดสุดท้าย
กลลวง 'การอัปเดตการสร้างรายได้ของโปรแกรมพันธมิตร YouTube' เป็นความพยายามฟิชชิ่งที่ซับซ้อนซึ่งออกแบบมาเพื่อรวบรวมข้อมูลประจำตัวบัญชี YouTube โดยการใช้วิดีโอที่สร้างโดย AI และกลวิธีเร่งด่วน ผู้ฉ้อโกงสามารถแฮ็กบัญชีและแสวงหาผลประโยชน์ทางการเงินได้สำเร็จ
การใช้ความระมัดระวังและคอยติดตามข้อมูลเมื่อต้องรับมือกับอีเมล ลิงก์ และข้อความแจ้งเตือนออนไลน์ที่ไม่คาดคิดถือเป็นแนวทางป้องกันที่ดีที่สุดของคุณจากภัยคุกคามทางไซเบอร์ ตรวจสอบข้อมูลผ่านช่องทางอย่างเป็นทางการเสมอ เปิดใช้ฟีเจอร์ความปลอดภัย เช่น MFA และจำไว้ว่า หากรู้สึกว่ามีสิ่งใดน่าสงสัย ก็มักจะเป็นเช่นนั้น
