YouTube 合作夥伴計劃獲利更新騙局

翻譯為：

網路上有大量旨在利用毫無戒心的用戶的欺騙手段。網路犯罪分子不斷改進他們的策略，創造出看起來極具說服力的策略。自 2024 年 1 月以來一直活躍的一種此類策略是「YouTube 合作夥伴計劃獲利更新」網路釣魚活動。此策略專門針對 YouTube 內容創作者，試圖收集他們的帳戶憑證。

此策略首先向 YouTube 內容創作者發送詐騙電子郵件。電子郵件聲稱 YouTube 的獲利政策已經發生變化，創作者必須查看並同意更新後的條款。為了增加緊迫性，電子郵件警告說，如果在七天內不遵守規定，可能會導致帳戶受到限制。

人工智慧生成的視頻誘餌：按照電子郵件指示的受害者將被引導至一段由人工智慧生成的私人視頻，其中包含 YouTube 首席執行官尼爾·莫漢 (Neal Mohan) 的深度偽造視頻。在影片中，執行長似乎宣布了所謂的貨幣化更新。影片描述中包含一個不安全的鏈接，該鏈接據稱會引導您進入官方政策確認頁面。
憑證收集網站：點擊提供的連結會將受害者帶到一個與 YouTube 官方平台非常相似的詐騙網站。該網站堅持要求創作者必須「確認更新後的 YouTube 合作夥伴計畫 (YPP) 條款」才能繼續透過其內容獲利。當使用者點擊「開始貨幣化更新」按鈕時，系統會提示他們輸入 YouTube 登入憑證。在受害者不知情的情況下，網路釣魚網站會捕獲這些憑證並將其直接傳輸給網路犯罪分子。提交後，頁面會顯示一條誤導性的確認訊息：「您的頻道現在正在待處理。打開視訊描述中的文件以獲取所有必要的資訊。
後果：盜用帳戶和加密策略：一旦詐欺者控制了 YouTube 帳戶，他們就可以將其用於各種惡意目的。許多被劫持的帳戶被發現直播加密貨幣詐騙，誘騙觀眾進行欺詐性投資。在其他情況下，駭客可能會刪除內容、重新命名頻道或向原始所有者索取贖金。

許多用戶認為造訪某個網站會觸發對其係統進行全面的惡意軟體掃描，但這是一種誤解。網站（包括合法的安全服務）無法對使用者的裝置進行全面掃描，原因如下：

設計限制存取：Web 瀏覽器將網頁與核心系統檔案隔離，以防止未經授權的存取。這種安全模型稱為沙盒技術，可確保網站無法掃描檔案、安裝程式或修改裝置上的系統設定。

掃描需要係統級權限：執行完整的惡意軟體掃描需要深度存取您的檔案系統、進程和登錄機碼（在 Windows 裝置上）。網站缺乏這些權限，因為現代瀏覽器旨在保護使用者免受未經授權的遠端控制。

基於網路的掃描程式僅分析上傳的檔案：有些安全網站提供線上病毒掃描服務，但這些服務僅在使用者手動上傳特定檔案時才有效。這些工具不會執行系統範圍的掃描，而是根據已知的惡意軟體簽章檢查檔案。

虛假惡意軟體警告是一種常見手段：網路犯罪分子經常使用虛假的安全警報，聲稱網站在使用者的裝置上偵測到惡意軟體。這些策略試圖誘騙用戶下載假的防毒軟體，而這些軟體實際上是偽裝的惡意軟體。

驗證來自官方來源的資訊：如果您收到有關 YouTube 政策更新的電子郵件，請不要立即點擊連結。相反，請造訪 YouTube 的官方網站或查看 Google 驗證的通訊管道的更新。
檢查電子郵件寄件者的地址：眾所周知，詐騙者使用的電子郵件地址與官方電子郵件地址相似，但包含輕微的拼字錯誤或多餘的字元。在採取任何行動之前，請務必驗證寄件者。
警惕緊迫感策略：網路犯罪者常常透過引發虛假的緊迫感來提示受害者。在採取行動之前，請花點時間評估任何警報。
使用多重身份驗證 (MFA) ：啟用多重身份驗證 (MFA) 可增加額外的安全性。即使詐騙者獲得了您的密碼，如果沒有您的輔助身份驗證方法，他們也無法存取您的帳戶。
切勿在未經驗證的網站上輸入憑證：在輸入您的登入詳細資訊之前，請仔細檢查 URL 以確保您在官方網站上。尋找 HTTPS 加密並驗證網域屬於 YouTube 或 Google。
揭露網路釣魚企圖：如果您遇到網路釣魚詐騙，請向 Google 的官方網路釣魚報告頁面報告，以協助防止其他人成為受害者。

「YouTube 合作夥伴計畫獲利更新」騙局是一種複雜的網路釣魚攻擊，旨在收集 YouTube 帳戶憑證。透過使用人工智慧產生的影片和緊迫策略，詐欺者成功劫持帳戶並利用其獲取經濟利益。

在處理意外的電子郵件、連結和線上提示時保持謹慎並保持知情是抵禦網路威脅的最佳防御手段。始終透過官方管道驗證訊息，啟用 MFA 等安全功能，並記住 - 如果某事感覺可疑，那麼它可能就是可疑的。

搜索