YouTube стал инициатором кибератак с кражей данных пользователей

YouTube предупреждает пользователей о новой фишинговой кампании, в которой злоумышленники используют подлинный адрес электронной почты сервиса « no-reply@youtube.com », чтобы убедить пользователей указать свои учетные данные.

Мошенники нашли новый способ заманить пользователей YouTube в ловушку с помощью функции платформы «Поделиться видео по электронной почте». Используя эту опцию, киберпреступники рассылают фишинговые электронные письма. В строке отправителя письма указана подлинная учетная запись YouTube « no-reply@youtube.com »

Создатель контента в соцсетях Кевин Бриз заявил, что это не поддельное электронное письмо, а злоупотребление системой обмена видео. Другими словами, мошенники используют систему обмена видео для отправки писем.

Фишинговое электронное письмо

Фишинговое письмо содержит видео YouTube и сообщение, информирующее получателя о новой политике монетизации и новых правилах YouTube. Письмо также содержит ссылку на Google Диск с паролем для его открытия. Чтобы вызвать срочность, пользователям говорят, что у них есть только 7 дней, чтобы просмотреть и ответить на письмо, в противном случае их доступ к YouTube будет ограничен.

Если жертва откроет документ и введёт необходимую информацию, мошенник в этот момент захватит учетную запись. Стоит отметить, что преступник также получит доступ к данным Gmail, так как большинство пользователей входят в свой профиль YouTube через аккаунт Gmail.

«Хотя адрес отправителя выглядит легитимным, есть некоторые явные признаки того, что электронное письмо является мошенничеством. Обратный отсчет до 7 дней — это классическая тактика киберпреступников, которые часто пытаются создать ощущение срочности, чтобы заставить людей действовать быстро, не проверяя дважды», - сказал Вонни Гамот, директор организации по потребительским продуктам (EMEA) ИБ-компании McAfee

Вонни отметил, что пользователи всегда должны сначала наводить курсор на ссылку, чтобы убедиться в правильности и безопасности URL-адреса назначения – безопасные сайты начинаются с «HTTPS», а не просто «HTTP».

YouTube также может временно отключить функцию «Поделиться видео по электронной почте», чтобы предотвратить использование хакерами. Новая фишинговая афера является напоминанием о том, что даже самые популярные и надежные платформы не застрахованы от киберугроз. Пользователям важно знать и принимать меры для защиты от подобных атак.