Знижка на кілька ліцензій
База даних загроз Фішинг Шахрайство щодо оновлення монетизації Партнерської...

Шахрайство щодо оновлення монетизації Партнерської програми YouTube

До Mezo року в Фішинг, Спам році
Перекласти на:
Українська

В Інтернеті існує безліч шахрайських схем, призначених для використання нічого не підозрюючих користувачів. Кіберзлочинці постійно вдосконалюють свою тактику, створюючи тактики, які можуть здаватися дуже переконливими. Однією з таких тактик, яка діє з січня 2024 року, є фішингова кампанія «Оновлення монетизації партнерської програми YouTube». Ця тактика спеціально націлена на творців контенту YouTube, намагаючись отримати облікові дані їхніх облікових записів.

Як працює тактика

Тактика починається з шахрайського електронного листа, надісланого творцям вмісту YouTube. У електронному листі стверджується, що політика монетизації YouTube змінилася, і що творці повинні переглянути та прийняти оновлені умови. Щоб додати терміновості, електронний лист попереджає, що невиконання протягом семи днів може призвести до обмежень облікового запису.

  • Відео-приманка, створена штучним інтелектом : жертви, які дотримуються вказівок в електронному листі, перенаправляються на приватне відео, створене штучним інтелектом, яке містить глибокий фейк генерального директора YouTube Ніла Мохана. На відео генеральний директор оголошує передбачувані оновлення монетизації. Опис відео містить небезпечне посилання, яке нібито веде на офіційну сторінку підтвердження політики.
  • Веб-сайт для збору облікових даних : клацання наданого посилання спрямовує жертву на шахрайський веб-сайт, який дуже нагадує офіційну платформу YouTube. Сайт наполягає на тому, що творці повинні «підтвердити оновлені умови Партнерської програми YouTube (YPP)», щоб продовжувати монетизувати свій вміст. Коли користувачі натискають кнопку «Почати оновлення монетизації», їм пропонується ввести свої облікові дані для входу на YouTube. Без відома жертви фішинговий сайт захоплює та передає ці облікові дані безпосередньо кіберзлочинцям. Після надсилання на сторінці відображається оманливе повідомлення підтвердження: «Ваш канал зараз очікує на розгляд». Відкрийте документ в описі відео, щоб отримати всю необхідну інформацію.'
  • Наслідки: неправомірне привласнення облікових записів і тактика криптографії : коли шахраї отримують контроль над обліковим записом YouTube, вони можуть використовувати його для різних зловмисних цілей. Було помічено, що багато зламаних облікових записів транслювали прямі трансляції шахрайства з криптовалютою, обманюючи глядачів на шахрайські інвестиції. В інших випадках хакери можуть видалити вміст, змінити бренд каналів або вимагати викуп від оригінальних власників.

Чому веб-сайти не можуть сканувати ваш пристрій на наявність шкідливих програм

Багато користувачів припускають, що відвідування веб-сайту може викликати повне сканування системи на зловмисне програмне забезпечення, але це помилкова думка. Веб-сайти, включаючи законні служби безпеки, не можуть проводити повне сканування пристрою користувача з таких причин:

  1. Обмежений доступ за проектом : веб-браузери ізолюють веб-сторінки від основних системних файлів, щоб запобігти несанкціонованому доступу. Ця модель безпеки, відома як техніка ізольованого програмного середовища, гарантує, що веб-сайт не зможе сканувати файли, інсталювати програми або змінювати налаштування системи на вашому пристрої.
  2. Для сканування потрібні привілеї на системному рівні : для повного сканування зловмисного програмного забезпечення потрібен глибокий доступ до вашої файлової системи, процесів і реєстру (на пристроях Windows). Веб-сайти не мають цих дозволів, оскільки сучасні браузери розроблені для захисту користувачів від несанкціонованого дистанційного керування.
  3. Веб-сканери аналізують лише завантажені файли : деякі веб-сайти безпеки пропонують онлайн-послуги сканування на віруси, але вони працюють лише тоді, коли користувачі вручну завантажують певний файл. Ці інструменти не виконують сканування всієї системи, а натомість перевіряють файли на відомі сигнатури шкідливих програм.
  4. Фальшиві попередження про зловмисне програмне забезпечення є поширеною тактикою : кіберзлочинці часто використовують фальшиві сповіщення безпеки, стверджуючи, що веб-сайт виявив зловмисне програмне забезпечення на пристрої користувача. Ця тактика намагається змусити користувачів завантажити підроблене антивірусне програмне забезпечення, яке насправді є замаскованим шкідливим програмним забезпеченням.

    5. Як захистити себе від тактики фішингу

    1. Перевірте інформацію з офіційних джерел : якщо ви отримали електронний лист про оновлення політики YouTube, не натискайте посилання відразу. Натомість відвідайте офіційний веб-сайт YouTube або перевірте оновлення з перевірених каналів зв’язку Google.
    2. Перевірте адресу відправника електронної пошти : відомо, що шахраї використовують адреси електронної пошти, схожі на офіційні, але містять невеликі орфографічні помилки або зайві символи. Завжди перевіряйте відправника, перш ніж виконувати будь-які дії.
    3. Будьте обережні з тактикою терміновості : кіберзлочинці часто підказують жертвам, викликаючи хибне відчуття терміновості. Не поспішайте оцінити будь-яке попередження, перш ніж діяти.
    4. Використовуйте багатофакторну автентифікацію (MFA) : увімкнення багатофакторної автентифікації (MFA) додає додатковий рівень безпеки. Навіть якщо шахраї отримають ваш пароль, вони не зможуть отримати доступ до вашого облікового запису без вашого додаткового методу автентифікації.
    5. Ніколи не вводьте облікові дані на неперевірених веб-сайтах : перш ніж вводити дані для входу, ще раз перевірте URL-адресу, щоб переконатися, що ви перебуваєте на офіційному веб-сайті. Подивіться на шифрування HTTPS і переконайтеся, що домен належить YouTube або Google.
    6. Розкривайте спроби фішингу : якщо ви натрапили на фішингове шахрайство, повідомте про це на офіційній сторінці звітів про фішинг Google, щоб уникнути того, щоб інші стали жертвами.

    Заключні думки

    Шахрайство «Оновлення монетизації партнерської програми YouTube» — це витончена спроба фішингу, спрямована на отримання облікових даних облікового запису YouTube. Використовуючи створені ШІ відео та тактику терміновості, шахраї успішно захоплюють облікові записи та використовують їх для отримання фінансової вигоди.

    Виявляйте обережність і залишайтеся в курсі, коли маєте справу з неочікуваними електронними листами, посиланнями та онлайн-підказками, — це ваш найкращий захист від кіберзагроз. Завжди перевіряйте інформацію за допомогою офіційних каналів, увімкніть функції безпеки, як-от MFA, і пам’ятайте: якщо щось здається підозрілим, це ймовірно.

    В тренді

    Додаток Ervoql

    Потенційно небажані програми, рекламне ПЗ, Викрадачі браузера
    Захист пристроїв від нав’язливих і ненадійних програм є більш критичним, ніж будь-коли. Потенційно небажані програми (PUP) можуть здаватися нешкідливими, але часто створюють ризики, які загрожують...

    ValidInitiator

    Шкідливе програмне забезпечення Mac, рекламне ПЗ, Потенційно небажані програми
    Користувачі Mac повинні залишатися пильними щодо потенційно небажаних програм (PUP), які можуть скомпрометувати їхні системи. Ці нав’язливі програми часто маскуються під корисні утиліти, але можуть...

    Найбільше переглянуті

    Шкідливе програмне забезпечення

    Фішинг, Спам
    23,167
    Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
    Завантаження...