YouTube Scam: Як підроблені листи від YouTube обманюють користувачів та що робити, щоб захистити себе
Нові загрози фішингу на YouTube: як убезпечити свій аккаунт
YouTube — найпопулярніший сайт для стрімінгу відео, який надає мільйони годин безкоштовного контенту з рекламою. Хоча створення аккаунту на YT не є обов’язковим, воно покращує ваш досвід, дозволяючи підписуватися на улюблених авторів.
Проте наявність аккаунту також має свої небезпеки, особливо стосовно фішингових атак. Недавно YouTube попередив про примарні електронні листи, які маскуються під офіційні повідомлення від платформи. Це фішингові спроби викрасти конфіденційну інформацію, поставивши під загрозу особисті дані та аккаунти користувачів.
Користувачі YouTube скаржилися на отримання електронних листів від, на перший погляд, легітимної адреси “no-reply@youtube.” Лист обманює користувачів, змушуючи їх натискати на фальшиві посилання, які зрештою перенаправляють на захоплені сайти, спрямовані на крадіжку облікових даних та зараження пристроїв зловмисним програмним забезпеченням.
Кіберзлочинці розробили складну схему, яка починається з оспіваної електронної пошти. Користувач отримує електронний лист, що виглядає як від YouTube, з вимогою негайних дій. Важливо зазначити, що повідомлення містить посилання, яке перенаправляє користувача на приватне відео на YouTube. Потім у описі відео є посилання на сторінку DocuSign з паролем. Після виконання всіх дій починається інсталяція зловмисного програмного забезпечення. Користувачу надається пароль для відкриття сторінки DocuSign, який завантажує зловмисний файл на пристрій.
YouTube взяв цю шахрайську схему до уваги та закликав користувачів бути обережними. Компанія наполегливо працює над розслідуванням цих фішингових листів і надає поради щодо безпеки, щоб захистити користувачів від фішингових атак.
Щоб залишатися в безпеці, дотримуйтеся таких заходів безпеки: не натискайте на підозрілі посилання; перевіряйте інформацію про відправника; увімкніть двофакторну аутентифікацію (2FA); використовуйте офіційні канали зв’язку YouTube; повідомляйте про підозрілі електронні листи. Якщо не впевнені — видаліть повідомлення та повідомте про це негайно.
