Новости YouTube стал инициатором кибератак с кражей данных пользователей

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
54.789
Репутация
62.390
Реакции
276.954
RUB
0
Мошенники используют электронную почту YouTube, чтобы обмануть пользователей.

image



YouTube пользователей о новой фишинговой кампании, в которой злоумышленники используют подлинный адрес электронной почты сервиса « [email protected] », чтобы убедить пользователей указать свои учетные данные.

Мошенники нашли новый способ заманить пользователей YouTube в ловушку с помощью функции платформы «Поделиться видео по электронной почте». Используя эту опцию, киберпреступники рассылают фишинговые электронные письма. В строке отправителя письма указана подлинная учетная запись YouTube « [email protected] »

Создатель контента в соцсетях Кевин Бриз заявил, что это не поддельное электронное письмо, а злоупотребление системой обмена видео. Другими словами, мошенники используют систему обмена видео для отправки писем.


Фишинговое электронное письмо

Фишинговое письмо содержит видео YouTube и сообщение, информирующее получателя о новой политике монетизации и новых правилах YouTube. Письмо также содержит ссылку на Диск с паролем для его открытия. Чтобы вызвать срочность, пользователям говорят, что у них есть только 7 дней, чтобы просмотреть и ответить на письмо, в противном случае их доступ к YouTube будет ограничен.

Если жертва откроет документ и введёт необходимую информацию, мошенник в этот момент захватит учетную запись. Стоит отметить, что преступник также получит доступ к данным Gmail, так как большинство пользователей входят в свой профиль YouTube через аккаунт Gmail.

«Хотя адрес отправителя выглядит легитимным, есть некоторые явные признаки того, что электронное письмо является мошенничеством. Обратный отсчет до 7 дней — это классическая тактика киберпреступников, которые часто пытаются создать ощущение срочности, чтобы заставить людей действовать быстро, не проверяя дважды», - сказал Вонни Гамот, директор организации по потребительским продуктам (EMEA) ИБ-компании McAfee

Вонни отметил, что пользователи всегда должны сначала наводить курсор на ссылку, чтобы убедиться в правильности и безопасности URL-адреса назначения – безопасные сайты начинаются с «HTTPS», а не просто .

YouTube также может временно отключить функцию «Поделиться видео по электронной почте», чтобы предотвратить использование хакерами. Новая фишинговая афера является напоминанием о том, что даже самые популярные и надежные платформы не застрахованы от киберугроз. Пользователям важно знать и принимать меры для защиты от подобных атак.










 
Сверху Снизу