Atak na użytkowników YouTube. W ten link lepiej nie klikaj
YouTube wysyła e-mail o zmianach w regulaminie i potrzebie pobrania dokumentu. Teoretycznie. W praktyce wiadomość jest fałszywa.
Użytkownicy YouTube’a narażeni sią na nowe oszustwo e-mailowe typu phishing. Taktyka cyberprzestępców może wprowadzić w błąd znaczną liczbę użytkowników portalu.
Pierwszą osobą, która zauważyła i rozpowszechniła informacje na temat zagrożenia, był influencer technologiczny Kevin Breeze. Opisał on na Twitterze zauważone niebezpieczeństwo, by ostrzec innych. Na zagrożenie szybko zareagował sam YouTube i wydał ostrzeżenie dla wszystkich, którzy korzystają z odtwarzacza wideo.
E-mail zmusza do pobrania dokumentu
E-mail, który może być niebezpieczny, jest bardzo mylący dla postronnych osób. Adres nadawcy jaki widnieje w nagłówku to no-reply(at)youtube.com. Na pierwszy rzut oka wydaje się, że wiadomość pochodzi faktycznie od firmy.
W treści fałszywej wiadomości dowiadujemy się, że nastąpiły zmiany w polityce płatności YouTube. Wprowadzone poprawki wymagają kliknięcia w zamieszczony w e-mailu link a następnie pobrania dokumentu, który należy przeczytać i zaakceptować.
Nigdy nie pobieraj dokumentów z niezaufanych źródeł
Osoby, które znają sposoby działania oszustw phishingowych mogą nabrać podejrzeń, kiedy zauważą przekierowanie do dokumentu nieznanego pochodzenia. Wiele osób może jednak uwierzyć, że muszą wykonać wskazane w wiadomości czynności, aby dalej korzystać z odtwarzacza muzyki.
Pobranie pliku nieznanego pochodzenia zagraża bezpieczeństwu urządzeń, ale też naraża ludzi na ujawnienie ich prywatnych i poufnych danych.
YouTube dotychczas nie wskazał, by podjął inne środki zaradcze poza wysłaniem ostrzeżenia. Odstraszyć przestępców może jednak rozpowszechnianie informacji na temat zagrożenia, tak, jak zrobił to influencer.
Zobacz: teleMIX (odc. 1) – skrót najważniejszych wydarzeń minionego tygodnia
