YouTube 合作伙伴计划获利更新骗局

通过Mezo在网络钓鱼, 垃圾邮件

翻译为：

互联网上有许多欺骗性计划，旨在利用毫无戒心的用户。网络犯罪分子不断改进他们的策略，创造出看似非常令人信服的策略。自 2024 年 1 月以来一直活跃的此类策略之一是“YouTube 合作伙伴计划获利更新”网络钓鱼活动。该策略专门针对 YouTube 内容创建者，试图收集他们的帐户凭据。

该策略始于向 YouTube 内容创作者发送的一封欺诈性电子邮件。该电子邮件声称 YouTube 的盈利政策已发生变化，创作者必须查看并同意更新后的条款。为了增加紧迫性，该电子邮件警告称，如果未能在七天内遵守规定，可能会导致帐户受到限制。

人工智能生成的视频诱饵：按照电子邮件指示操作的受害者将被引导至一段私人人工智能生成的视频，其中包含 YouTube 首席执行官 Neal Mohan 的深度伪造视频。在视频中，首席执行官似乎宣布了所谓的货币化更新。视频描述包含一个不安全的链接，据称该链接会引导至官方政策确认页面。
凭证收集网站：点击提供的链接，受害者将被带到一个与 YouTube 官方平台非常相似的欺诈网站。该网站坚持要求创作者必须“确认更新后的 YouTube 合作伙伴计划 (YPP) 条款”才能继续通过其内容获利。当用户点击“开始获利更新”按钮时，系统会提示他们输入 YouTube 登录凭证。在受害者不知情的情况下，钓鱼网站会捕获这些凭证并将其直接传输给网络犯罪分子。提交后，页面会显示一条误导性的确认消息：“您的频道现在处于待处理状态。打开视频说明中的文档以获取所有必要信息。”
后果：盗用账户和加密货币策略：一旦欺诈者控制了 YouTube 账户，他们就可以将其用于各种恶意目的。据观察，许多被劫持的账户都在直播加密货币骗局，诱骗观众进行欺诈性投资。在其他情况下，黑客可能会删除内容、重塑频道或向原所有者索要赎金。

许多用户认为访问网站可以触发对其系统的全面恶意软件扫描，但这是一种误解。网站（包括合法的安全服务）无法对用户的设备进行全面扫描，原因如下：

设计限制访问：Web 浏览器将网页与核心系统文件隔离，以防止未经授权的访问。这种安全模型称为沙盒技术，可确保网站无法扫描文件、安装程序或修改设备上的系统设置。

扫描需要系统级权限：执行完整的恶意软件扫描需要对文件系统、进程和注册表（在 Windows 设备上）进行深度访问。网站缺乏这些权限，因为现代浏览器旨在保护用户免受未经授权的远程控制。

基于 Web 的扫描程序仅分析已上传的文件：一些安全网站提供在线病毒扫描服务，但这些服务仅在用户手动上传特定文件时才有效。这些工具不执行系统范围的扫描，而是根据已知的恶意软件签名检查文件。

虚假恶意软件警告是一种常见手段：网络犯罪分子经常使用虚假安全警报，声称某个网站已在用户设备上检测到恶意软件。这些手段试图诱骗用户下载虚假的防病毒软件，而这些软件实际上是伪装的恶意软件。

核实来自官方来源的信息：如果您收到有关 YouTube 政策更新的电子邮件，请不要立即点击链接。相反，请访问 YouTube 的官方网站或查看来自 Google 经过验证的沟通渠道的更新。
检查电子邮件发件人的地址：诈骗者使用的电子邮件地址与官方电子邮件地址相似，但包含轻微的拼写错误或多余字符。在采取任何行动之前，请务必验证发件人。
警惕紧急战术：网络犯罪分子经常通过引发虚假的紧急感来提示受害者。在采取行动之前，请花时间评估任何警报。
使用多重身份验证 (MFA) ：启用多重身份验证 (MFA) 可增加一层额外的安全保护。即使诈骗者获得了您的密码，他们也无法在没有您的辅助身份验证方法的情况下访问您的帐户。
切勿在未经验证的网站上输入凭证：在输入登录详细信息之前，请仔细检查 URL 以确保您在官方网站上。查找 HTTPS 加密并验证域名属于 YouTube 或 Google。
披露网络钓鱼企图：如果您遇到网络钓鱼诈骗，请向 Google 的官方网络钓鱼报告页面报告，以帮助防止其他人成为受害者。

“YouTube 合作伙伴计划获利更新”骗局是一种复杂的网络钓鱼尝试，旨在收集 YouTube 帐户凭据。通过使用人工智能生成的视频和紧迫性策略，欺诈者成功劫持了帐户并利用它们获取经济利益。

处理意外的电子邮件、链接和在线提示时保持谨慎并随时了解情况是抵御网络威胁的最佳方法。始终通过官方渠道验证信息，启用 MFA 等安全功能，并记住 — 如果某事让人感觉可疑，那么很可能就是可疑的。

搜索