YouTube je upozorio korisnike na novu prevaru i lažne mejlove od YouTubea sa detaljima o navodnim „Promenama YouTube pravila i smernica“. Prevaranti koriste autentičnu email adresu [email protected] da bi prevarili korisnike da im daju svoje akreditive za prijavu.
Prevaranti su pronašli način da iskoriste YouTube preko funkcije Deli video putem mejla (Share Video by Email) na platformi, koja šalje fišing mejlove koji izgledaju autentično. Zato je YouTube upozorio korisnike da budu oprezni, otkrivajući na Twitteru detalje o fišing prevari u kojoj se mejlovi šalju sa autentične YouTube e-mail adrese.
Mejlovi su poslati direktno sa YouTubea, sa e-mail adrese [email protected]
Kreator sadržaja na društvenim mrežama koji je prvi primetio prevaru, Kevin Briz, upozorio je YouTube na to i na Twitteru objasnio da nije u pitanju lažna elektronska pošta, već zloupotreba sistema za dieljenje videa, odnosno da prevaranti zloupotrebljavaju sistem deljenja platforme za slanje ovih mejlova, prenosi Informacija.rs.
Sadržaj mejla za „pecanje“ sličan je onom koji je viđen u ranijim prevarama sa „pecanjem“ i sadrži YouTube video i poruku koja informiše korisnike o novoj politici monetizacije YouTube-a i novim pravilima.
Imejlovi takođe sadrže link do Google diska i lozinku za otvaranje dokumenta. Korisnicima se kaže da imaju samo 7 dana da pregledaju dokument i odgovore, u suprotnom će im pristup YouTube-u biti ograničen.
Ako korisnici otvore dokument i unesu tražene informacije, mogu izgubiti pristup svom YouTube nalogu jer će ga oteti prevaranti. Ovo je posebno zabrinjavajuće jer se većina korisnika YouTubea prijavljuje koristeći svoje Gmail naloge. Ako njihov YouTube nalog bude otet, njihovi podaci za Gmail će takođe biti ukradeni.
Korisnicima se savetuje da budu oprezni i da izbegavaju da odgovaraju na poruke koje šalju nepoznati pošiljaoci, da pažljivo pregledaju mejlove čak i ako su poslati sa zvanične e-mail adrese kompanije i da omoguće dvofaktorsku autentifikaciju.
Uvijek treba preći mišem preko svakog linka prije nego što kliknete na njega da biste bili sigurni da je URL tačan. Imajte na umu da bezbjedni veb sajtovi počinju sa „HTTPS“, a ne sa „HTTP“.
HTTPS znači da je sajt „bezbjedan“, i da koristi bezbjedan protokol za prenos osjetljivih informacija kao što su lozinke i brojevi kreditnih kartica. Često ćete takav sajt prepoznati po maloj ikoni katanca u adresnoj traci pretraživača, ali „ako sumnjate u legitimnost mejla ili linka, nemojte se baviti njima i idite direktno na izvor.“
Čak ni najpopularnije i najpouzdanije platforme nisu imune na sajber prijetnje.
YouTube će možda morati da privremeno onemogući funkciju Deli video putem imejla da bi spriječio ove napade.