Јутјуб УПОЗОРАВА КОРИСНИКЕ НА ПРЕВАРЕ и крађе налога, ево шта морате да урадите...
YouTube је упозорио кориснике на нову превару и лажне мејлове, који стижу од стране YouTubea, са наводним детаљима о "Променама YouTube правила и смерница".
Преваранти користе аутентичну email адресу no-reply@youtube.com да би преварили кориснике, од којих траже да им дају своје акредитиве за пријаву.
Не по први пут корисници YouTubea, једне од највећих светских платформи за дељење видеа са милијардама корисника, су мете фишинг напада. Преваранти су пронашли начин да искористе YouTube преко функције Дели видео путем мејла (Схаре Видео by Email) на платформи, која шаље фишинг мејлове који изгледају аутентично.
Зато је YouTube упозорио кориснике да буду опрезни, откривајући на Twitteru детаље о фишинг превари у којој се мејлови шаљу са аутентичне YouTube e-mail адресе. Мејлови су послати директно са YouTubea, са e-mail адресе no-reply@youtube.com.
Креатор садржаја на друштвеним мрежама који је први приметио превару, Кевин Бриз, упозорио је YouTube на то и на Twitteru објаснио да није у питању лажна електронска пошта, већ злоупотреба система за дељење видеа, односно да преваранти злоупотребљавају систем дељења платформе за слање ових мејлова.
Садржај мејла за "пецање" сличан је оном који је виђен у ранијим преварама са "пецањем" и садржи YouTube видео и поруку која информише кориснике о новој политици монетизације YouTubea и новим правилима.
Имејлови такође садрже линк до Google диска и лозинку за отварање документа. Корисницима се каже да имају само седам дана да прегледају документ и одговоре, у супротном ће им приступ YouTubeu бити ограничен.
Ако корисници отворе документ и унесу тражене информације, могу изгубити приступ свом YouTube налогу јер ће га отети преваранти. Ово је посебно забрињавајуће јер се већина корисника YouTubea пријављује користећи своје Gmail налоге. Ако њихов YouTube налог буде отет, њихови подаци за Gmail ће такође бити украдени.
Корисницима се саветује да буду опрезни и да избегавају да одговарају на поруке које шаљу непознати пошиљаоци, да пажљиво прегледају мејлове чак и ако су послати са званичне e-mail адресе компаније и да омогуће двофакторску аутентификацију.
Вони Гамот из компаније МцАфее је коментаришући превару рекла за Хацкреад да "иако изгледа да је адреса пошиљаоца легитимна, постоје неки знакови који указују да је у питању превара". Рок од седам дана је класична тактика сајбер криминалаца који често покушавају да створе осећај хитности како би натерали људе да реагују брзоплето, без икакве провере.
Она је нагласила да никада не треба подлећи притиску и да увек треба прећи мишем преко сваког линка пре него што кликнете на њега да бисте били сигурни да је URL тачан. Имајте на уму да безбедни веб сајтови почињу са "HTTPS", а не са "HTTP".
HTTPS значи да је сајт "безбедан", и да користи безбедан протокол за пренос осетљивих информација као што су лозинке и бројеви кредитних картица. Често ћете такав сајт препознати по малој икони катанца у адресној траци претраживача, али "ако сумњате у легитимност мејла или линка, немојте се бавити њима и идите директно на извор." Чак ни најпопуларније и најпоузданије платформе нису имуне на сајбер претње.
YouTube ће можда морати да привремено онемогући функцију Дели видео путем имејла да би спречио ове нападе.
