Petek, 7. 4. 2023, 16.09
1 leto, 7 mesecev
YouTube opozarja na novo nevarnost: česa takega še niso videli
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
7,19
9
Številni uporabniki so opozorili, da se poskusi napadov na njihove osebne podatke prek zlorabe enega od sistemov YouTuba za deljenje vsebin dogajajo že nekaj časa, YouTube pa je na to prvič opozoril šele pred nekaj dnevi.
Vodstvo največje spletne strani z videoposnetki YouTube je ta teden uporabnike opozorilo, naj ne odpirajo povezav oziroma priponk v e-poštnih sporočilih, ki naj bi jim jih poslal YouTube in ki opozarjajo na spremembe pravil. Gre za delo goljufov, ki želijo vdreti v uporabniške račune svojih žrtev, pri tem pa uporabljajo premeteno metodo, ki zlorablja med mnogimi že davno pozabljeno oziroma spregledano funkcijo YouTuba, ki je ne uporablja tako rekoč nihče več.
Več lastnikov uporabniških računov Google, ki so posredno tudi registrirani uporabniki YouTuba, je v zadnjih tednih prejelo e-poštno sporočilo, ki jim ga je poslal sam YouTube. Sporočilo vsebuje opozorilo, da se na YouTubu spreminjajo določena pravila, in poziv, naj odprejo datoteko, do katere vodi priložena povezava.
Če prejemnik sporočila dosledno sledi navodilom, lahko postane žrtev tako imenovane ugrabitve seje, kar pomeni, da napadalec, ki mu je poslal sporočilo, s krajo relevantnih piškotkov prevzame nadzor nad njegovo ali njeno trenutno "sejo" brskanja po spletu, s tem pa lahko pridobi osebne podatke, vključno z uporabniškimi imeni in gesli za različne žrtvine uporabniške račune.
Na novo nevarnost je YouTube opozoril prek uradnega profila na Twitterju (@TeamYouTube), več uporabnikov pa je v komentarjih potožilo, da so postali žrtve takšne prevare, oziroma priznalo, da so zaradi prefinjenosti poskusa goljufije skoraj nasedli:
Can confirm I received this, be careful, it’s the most convincing-looking phishing attempt I’ve ever received
— Ben Crypto (@BenCryptoShow) April 4, 2023
E-poštno sporočilo, ki ga žrtvam pošiljajo goljufi, je na prvi pogled izredno prepričljivo, ker prihaja z znanega e-poštnega naslova - no-reply@youtube.com. Gre za YouTubov resnični naslov, ki ga spletna stran večinoma uporablja za pošiljanje obvestil o dejavnosti uporabnikov na YouTubu.
Razlog, da goljufiva sporočila prihajajo z legitimnega naslova, je, da so goljufi zlorabili eno od danes bolj ali manj že pozabljenih oziroma spregledanih funkcij YouTuba za deljenje videoposnetkov prek e-pošte, ki lahko želeno vsebino prejemnikom res pošlje z YouTubovega e-poštnega naslova. Vse, kar morajo storiti goljufi, je svoj profil na YouTubu preimenovati v uradno zveneči YouTubeTeam in videoposnetku, ki je lahko karkoli, dodati opozorilni pripis z nevarno spletno povezavo.
Preberite tudi:
9