YouTube wysyła e-mail o zmianach w regulaminie i potrzebie pobrania dokumentu. Teoretycznie. W praktyce wiadomość jest fałszywa.
Użytkownicy YouTube’a narażeni sią na nowe oszustwo e-mailowe typu phishing. Taktyka cyberprzestępców może wprowadzić w błąd znaczną liczbę użytkowników portalu.
Pierwszą osobą, która zauważyła i rozpowszechniła informacje na temat zagrożenia, był influencer technologiczny Kevin Breeze. Opisał on na Twitterze zauważone niebezpieczeństwo, by ostrzec innych. Na zagrożenie szybko zareagował sam YouTube i wydał ostrzeżenie dla wszystkich, którzy korzystają z odtwarzacza wideo.
E-mail, który może być niebezpieczny, jest bardzo mylący dla postronnych osób. Adres nadawcy jaki widnieje w nagłówku to no-reply(at)youtube.com. Na pierwszy rzut oka wydaje się, że wiadomość pochodzi faktycznie od firmy.
W treści fałszywej wiadomości dowiadujemy się, że nastąpiły zmiany w polityce płatności YouTube. Wprowadzone poprawki wymagają kliknięcia w zamieszczony w e-mailu link a następnie pobrania dokumentu, który należy przeczytać i zaakceptować.
Osoby, które znają sposoby działania oszustw phishingowych mogą nabrać podejrzeń, kiedy zauważą przekierowanie do dokumentu nieznanego pochodzenia. Wiele osób może jednak uwierzyć, że muszą wykonać wskazane w wiadomości czynności, aby dalej korzystać z odtwarzacza muzyki.
Pobranie pliku nieznanego pochodzenia zagraża bezpieczeństwu urządzeń, ale też naraża ludzi na ujawnienie ich prywatnych i poufnych danych.
YouTube dotychczas nie wskazał, by podjął inne środki zaradcze poza wysłaniem ostrzeżenia. Odstraszyć przestępców może jednak rozpowszechnianie informacji na temat zagrożenia, tak, jak zrobił to influencer.
Źródło zdjęć: Shutterstock
Źródło tekstu: Phone Arena, oprac. własne