YouTube upozorio korisnike na novu prevaru i pokušaje krađe YouTube naloga

Vesti, 10.04.2023, 11:00 AM

YouTube je upozorio korisnike na novu prevaru i lažne mejlove od YouTubea sa detaljima o navodnim „Promenama YouTube pravila i smernica”.

Prevaranti koriste autentičnu email adresu no-reply@youtube.com da bi prevarili korisnike da im daju svoje akreditive za prijavu.

Ne po prvi put korisnici YouTubea, jedne od najvećih svetskih platformi za deljenje videa sa milijardama korisnika, su mete fišing napada. Prevaranti su pronašli način da iskoriste YouTube preko funkcije Deli video putem mejla (Share Video by Email) na platformi, koja šalje fišing mejlove koji izgledaju autentično. Zato je YouTube upozorio korisnike da budu oprezni, otkrivajući na Twitteru detalje o fišing prevari u kojoj se mejlovi šalju sa autentične YouTube e-mail adrese. Mejlovi su poslati direktno sa YouTubea, sa e-mail adrese no-reply@youtube.com.

Kreator sadržaja na društvenim mrežama koji je prvi primetio prevaru, Kevin Briz, upozorio je YouTube na to i na Twitteru objasnio da nije u pitanju lažna elektronska pošta, već zloupotreba sistema za deljenje videa, odnosno da prevaranti zloupotrebljavaju sistem deljenja platforme za slanje ovih mejlova.

Sadržaj mejla za „pecanje“ sličan je onom koji je viđen u ranijim prevarama sa „pecanjem“ i sadrži YouTube video i poruku koja informiše korisnike o novoj politici monetizacije YouTubea i novim pravilima.

Imejlovi takođe sadrže link do Google diska i lozinku za otvaranje dokumenta. Korisnicima se kaže da imaju samo 7 dana da pregledaju dokument i odgovore, u suprotnom će im pristup YouTubeu biti ograničen.

Ako korisnici otvore dokument i unesu tražene informacije, mogu izgubiti pristup svom YouTube nalogu jer će ga oteti prevaranti. Ovo je posebno zabrinjavajuće jer se većina korisnika YouTubea prijavljuje koristeći svoje Gmail naloge. Ako njihov YouTube nalog bude otet, njihovi podaci za Gmail će takođe biti ukradeni.

Korisnicima se savetuje da budu oprezni i da izbegavaju da odgovaraju na poruke koje šalju nepoznati pošiljaoci, da pažljivo pregledaju mejlove čak i ako su poslati sa zvanične e-mail adrese kompanije i da omoguće dvofaktorsku autentifikaciju.

Voni Gamot iz kompanije McAfee je komentarišući prevaru rekla za Hackread da „iako izgleda da je adresa pošiljaoca legitimna, postoje neki znakovi koji ukazuju da je u pitanju prevara“. Rok od sedam dana je klasična taktika sajber kriminalaca koji često pokušavaju da stvore osećaj hitnosti kako bi naterali ljude da reaguju brzopleto, bez ikakve provere.

Ona je naglasila da nikada ne treba podleći pritisku i da uvek treba preći mišem preko svakog linka pre nego što kliknete na njega da biste bili sigurni da je URL tačan. Imajte na umu da bezbedni veb sajtovi počinju sa „HTTPS“, a ne sa „HTTP“.

HTTPS znači da je sajt „bezbedan“, i da koristi bezbedan protokol za prenos osetljivih informacija kao što su lozinke i brojevi kreditnih kartica. Često ćete takav sajt prepoznati po maloj ikoni katanca u adresnoj traci pretraživača, ali „ako sumnjate u legitimnost mejla ili linka, nemojte se baviti njima i idite direktno na izvor.“ Čak ni najpopularnije i najpouzdanije platforme nisu imune na sajber pretnje.

YouTube će možda morati da privremeno onemogući funkciju Deli video putem imejla da bi sprečio ove napade.