Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Lừa đảo Lừa đảo cập nhật kiếm tiền của chương trình đối tác YouTube

Lừa đảo cập nhật kiếm tiền của chương trình đối tác YouTube

Đến năm Mezo năm Lừa đảo, Thư rác
Dịch sang:
Tiếng Việt Nam

Có rất nhiều âm mưu lừa đảo trên Internet được thiết kế để khai thác những người dùng không nghi ngờ. Tội phạm mạng liên tục cải tiến chiến thuật của mình, tạo ra các chiến thuật có vẻ rất thuyết phục. Một trong những chiến thuật như vậy đã hoạt động từ tháng 1 năm 2024 là chiến dịch lừa đảo 'Cập nhật kiếm tiền của Chương trình đối tác YouTube'. Chiến thuật này nhắm mục tiêu cụ thể đến những người sáng tạo nội dung trên YouTube bằng cách cố gắng thu thập thông tin đăng nhập tài khoản của họ.

Chiến thuật hoạt động như thế nào

Chiến thuật này bắt đầu bằng một email lừa đảo được gửi đến những người sáng tạo nội dung trên YouTube. Email này tuyên bố rằng chính sách kiếm tiền của YouTube đã thay đổi và những người sáng tạo phải xem xét và đồng ý với các điều khoản đã cập nhật. Để tăng thêm tính cấp bách, email cảnh báo rằng nếu không tuân thủ trong vòng bảy ngày, tài khoản có thể bị hạn chế.

  • Mồi nhử video do AI tạo ra : Các nạn nhân làm theo hướng dẫn trong email sẽ được chuyển hướng đến một video riêng do AI tạo ra có nội dung deepfake về CEO của YouTube, Neal Mohan. Trong video, CEO dường như đang thông báo về các bản cập nhật kiếm tiền được cho là. Mô tả video có chứa một liên kết không an toàn được cho là dẫn đến trang xác nhận chính sách chính thức.
  • Trang web thu thập thông tin xác thực : Khi nhấp vào liên kết được cung cấp, nạn nhân sẽ được chuyển đến một trang web lừa đảo rất giống với nền tảng chính thức của YouTube. Trang web này yêu cầu người sáng tạo phải 'xác nhận các điều khoản đã cập nhật của Chương trình đối tác YouTube (YPP)' để tiếp tục kiếm tiền từ nội dung của họ. Khi người dùng nhấp vào nút 'Bắt đầu cập nhật kiếm tiền', họ sẽ được nhắc nhập thông tin đăng nhập YouTube của mình. Nạn nhân không hề biết rằng trang web lừa đảo này sẽ thu thập và truyền trực tiếp các thông tin xác thực này cho tội phạm mạng. Sau khi gửi, trang sẽ hiển thị thông báo xác nhận gây hiểu lầm: 'Kênh của bạn hiện đang chờ xử lý. Hãy mở tài liệu trong phần mô tả video để biết tất cả thông tin cần thiết.'
  • Hậu quả: Tài khoản bị chiếm đoạt và Chiến thuật tiền điện tử : Khi kẻ gian chiếm đoạt được tài khoản YouTube, chúng có thể sử dụng tài khoản đó cho nhiều mục đích xấu khác nhau. Nhiều tài khoản bị chiếm đoạt đã được phát hiện phát trực tiếp các vụ lừa đảo tiền điện tử, lừa người xem đầu tư gian lận. Trong các trường hợp khác, tin tặc có thể xóa nội dung, đổi tên kênh hoặc yêu cầu tiền chuộc từ chủ sở hữu ban đầu.

Tại sao các trang web không thể quét phần mềm độc hại trên thiết bị của bạn

Nhiều người dùng cho rằng việc truy cập một trang web có thể kích hoạt quét toàn bộ phần mềm độc hại trên hệ thống của họ, nhưng đây là một quan niệm sai lầm. Các trang web, bao gồm cả các dịch vụ bảo mật hợp pháp, không thể quét toàn bộ thiết bị của người dùng vì những lý do sau:

  1. Quyền truy cập hạn chế theo thiết kế : Trình duyệt web cô lập các trang web khỏi các tệp hệ thống cốt lõi để ngăn chặn truy cập trái phép. Mô hình bảo mật này, được gọi là kỹ thuật sandbox, đảm bảo rằng một trang web không thể quét tệp, cài đặt chương trình hoặc sửa đổi cài đặt hệ thống trên thiết bị của bạn.
  2. Quét yêu cầu đặc quyền cấp hệ thống : Thực hiện quét phần mềm độc hại đầy đủ yêu cầu quyền truy cập sâu vào hệ thống tệp, quy trình và sổ đăng ký của bạn (trên thiết bị Windows). Các trang web không có các quyền này vì trình duyệt hiện đại được thiết kế để bảo vệ người dùng khỏi việc điều khiển từ xa trái phép.
  3. Máy quét dựa trên web chỉ phân tích các tệp đã tải lên : Một số trang web bảo mật cung cấp dịch vụ quét vi-rút trực tuyến, nhưng chúng chỉ hoạt động khi người dùng tải lên một tệp cụ thể theo cách thủ công. Các công cụ này không thực hiện quét toàn hệ thống mà thay vào đó kiểm tra các tệp dựa trên các chữ ký phần mềm độc hại đã biết.
  4. Cảnh báo phần mềm độc hại giả là một chiến thuật phổ biến : Tội phạm mạng thường sử dụng cảnh báo bảo mật giả mạo, tuyên bố rằng một trang web đã phát hiện phần mềm độc hại trên thiết bị của người dùng. Những chiến thuật này cố gắng lừa người dùng tải xuống phần mềm diệt vi-rút giả mạo, thực chất là phần mềm độc hại trá hình.

    5. Làm thế nào để bảo vệ bản thân khỏi các chiến thuật lừa đảo

    1. Xác minh thông tin từ các nguồn chính thức : Nếu bạn nhận được email về các cập nhật chính sách của YouTube, đừng nhấp vào liên kết ngay lập tức. Thay vào đó, hãy truy cập trang web chính thức của YouTube hoặc kiểm tra các cập nhật từ các kênh truyền thông đã được xác minh của Google.
    2. Kiểm tra địa chỉ người gửi email : Kẻ lừa đảo thường sử dụng địa chỉ email trông giống với địa chỉ chính thức nhưng có một số lỗi chính tả hoặc ký tự thừa. Luôn xác minh người gửi trước khi thực hiện bất kỳ hành động nào.
    3. Hãy cảnh giác với các chiến thuật cấp bách : Tội phạm mạng thường thúc đẩy nạn nhân bằng cách tạo ra cảm giác cấp bách giả tạo. Hãy dành thời gian để đánh giá bất kỳ cảnh báo nào trước khi hành động.
    4. Sử dụng Xác thực đa yếu tố (MFA) : Bật xác thực đa yếu tố (MFA) sẽ thêm một lớp bảo mật. Ngay cả khi kẻ lừa đảo có được mật khẩu của bạn, chúng sẽ không thể truy cập vào tài khoản của bạn nếu không có phương thức xác thực thứ cấp.
    5. Không bao giờ nhập thông tin đăng nhập vào các trang web chưa được xác minh : Trước khi nhập thông tin đăng nhập, hãy kiểm tra lại URL để đảm bảo bạn đang ở trên trang web chính thức. Tìm mã hóa HTTPS và xác minh rằng tên miền thuộc về YouTube hoặc Google.
    6. Tiết lộ các nỗ lực lừa đảo : Nếu bạn phát hiện ra một vụ lừa đảo qua mạng, hãy báo cáo với trang báo cáo lừa đảo chính thức của Google để giúp ngăn chặn những người khác trở thành nạn nhân.

    Suy nghĩ cuối cùng

    Trò lừa đảo 'Cập nhật kiếm tiền từ chương trình đối tác YouTube' là một nỗ lực lừa đảo tinh vi được thiết kế để thu thập thông tin đăng nhập tài khoản YouTube. Bằng cách sử dụng video do AI tạo ra và chiến thuật cấp bách, những kẻ lừa đảo đang chiếm đoạt thành công các tài khoản và khai thác chúng để kiếm lợi nhuận.

    Thận trọng và luôn cập nhật thông tin khi xử lý các email, liên kết và lời nhắc trực tuyến bất ngờ là cách phòng thủ tốt nhất của bạn trước các mối đe dọa trên mạng. Luôn xác minh thông tin thông qua các kênh chính thức, bật các tính năng bảo mật như MFA và hãy nhớ rằng—nếu có điều gì đó đáng ngờ, thì có lẽ là như vậy.

    xu hướng

    Xem nhiều nhất

    Phần mềm độc hại

    Lừa đảo, Thư rác
    23,167
    Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
    Đang tải...