YouTube, kullanıcıları giriş kimlik bilgilerini vermeleri için kandırmak için orijinal [email protected] e-posta adresini kullanan yeni bir kimlik avı dolandırıcılığına karşı araştırıyor ve kullanıcıları uyarıyor.
Milyarlarca kullanıcısı ile dünyanın en büyük video paylaşım platformlarından biri olan YouTube, oltalama saldırılarının hedefi haline geldi. Dolandırıcılar yeni bir yol buldu YouTuber’ları tuzağa düşürmek özgün görünen kimlik avı e-postaları gönderen platformun E-postayla Video Paylaş özelliği aracılığıyla. YouTube bu eğilimin farkına vardı ve kullanıcıları dikkatli olmaları konusunda uyarıyor.
Yakın tarihli bir tweet’te YouTube, e-postaların gerçek bir YouTube hesabından gönderildiği bir kimlik avı dolandırıcılığıyla ilgili ayrıntıları açıkladı. Kötü amaçlı e-posta, e-posta adresiyle birlikte doğrudan YouTube’dan gönderilmiş gibi görünüyor. yanıt [email protected].
Sosyal medya içerik yaratıcısı Kevin Breeze, YouTube’u yeni kimlik avı dolandırıcılığı konusunda uyardı ve tweet attı bunun sahte bir e-posta değil, video paylaşım sisteminin kötüye kullanılması olduğunu. Bu, dolandırıcıların bu e-postaları göndermek için platformun paylaşım sisteminden yararlandığını gösteriyor.
Kimlik avı e-posta içeriği, şurada görülenlere benzer: önceki kimlik avı dolandırıcılıklarıbir YouTube videosu ve kullanıcıları YouTube’un yeni para kazanma politikası ve yeni kuralları hakkında bilgilendiren bir mesaj içerir.
E-posta ayrıca şunları içerir: Google sürücü açmak için şifresi olan bağlantı. Aciliyet aşılamak için, kullanıcılara inceleme ve yanıt vermeleri için yalnızca 7 günleri olduğu, aksi takdirde YouTube erişimlerinin kısıtlanacağı söylenir.
Kullanıcılar belgeyi açar ve gerekli bilgileri girerse, dolandırıcılar tarafından ele geçirileceği için aslında YouTube hesaplarına erişimlerini kaybedebilirler. Çoğu YouTube kullanıcısı Gmail hesaplarını kullanarak giriş yaptığı için bu özellikle endişe vericidir. YouTube hesapları ele geçirilirse, Gmail verileri de çalınacak.
⚠️ dikkat: gönderen olarak [email protected]’u gösteren bir kimlik avı girişimi raporlarını görüyoruz
dikkatli olun ve bu e-postayı alırsanız herhangi bir dosyayı indirmeyin/erişmeyin (aşağıya bakın)
Ekiplerimiz araştırma yaparken kimlik avından korunmak için şu ipuçlarını deneyin: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
— TeamYouTube (@TeamYouTube) 4 Nisan 2023
Güvende kalmak için, kullanıcıların dikkatli ve uyanık olmaları tavsiye edilir. Bilinmeyen kişiler tarafından gönderilen mesajlara cevap vermekten kaçınmalı, şirketin resmi e-posta adresinden gönderilmiş olsalar bile e-postaları dikkatlice incelemeli ve iki faktörlü kimlik doğrulamayı etkinleştirmelidirler.
Hackread.com’a yapılan bir yorumda, Vonny Gamot, Çevrimiçi koruma şirketi EMEA Başkanı McAfee, “Gönderen adresi yasal gibi görünse de, e-postanın bir aldatmaca olduğuna dair bazı göstergeler var. 7 günlük geri sayım, insanların tekrar kontrol etmeden hızlı bir şekilde harekete geçmesini sağlamak amacıyla genellikle bir aciliyet duygusu yaratmaya çalışan siber suçluların klasik bir taktiğidir.”
Vonny, “Güvenli web siteleri yalnızca “HTTP” ile değil “HTTPS” ile başladığından, “Hiçbir zaman harekete geçme konusunda baskı hissetmemelisiniz ve URL’nin doğru olduğundan emin olmak için herhangi bir bağlantının üzerine tıklamadan önce her zaman fareyle üzerine gelin.
HTTPS’deki bu ekstra “s”, “güvenli” anlamına gelir; bu, parolalar ve kredi kartı numaraları gibi hassas bilgileri iletmek için güvenli bir protokol kullandığı anlamına gelir. Genellikle tarayıcınızın adres çubuğunda küçük bir asma kilit simgesi olarak görünür,” diye ekledi Vonny. “Bir e-postanın veya bağlantının meşruiyeti konusunda şüpheniz varsa, onunla etkileşimde bulunmayın ve doğrudan kaynağa gidin.”
Ek olarak, kullanıcıların en iyi antivirüs yazılımı cihazlarını kötü amaçlı yazılımlara karşı korumak için. YouTube’un ayrıca, bilgisayar korsanları tarafından kötüye kullanılmasını önlemek için Videoyu E-postayla Paylaş özelliğini geçici olarak devre dışı bırakması gerekebilir.
Bu yeni kimlik avı dolandırıcılığı, en popüler ve güvenilir platformların bile siber tehditlere karşı bağışık olmadığını hatırlatıyor. Kullanıcıların farkında olmaları ve kendilerini bu tür saldırılardan korumak için adımlar atmaları önemlidir.
ALAKALI HABERLER
- E-postalardaki kimlik avı görüntüleri nasıl tespit edilir?
- Google: YouTube kullanıcılarını hedefleyen çerez hırsızı kötü amaçlı yazılım
- YouTube Eğitim Videoları Vidar, Raccoon Kötü Amaçlı Yazılım Yayıldı
- Dark web’de çalınan YouTube oturum açma bilgilerine yönelik artan talep
- Google Drive, kötü amaçlı Office Belgesi indirme işlemlerinin %50’sine neden oldu