Os phishers estão segmentando os criadores de conteúdo do YouTube, aproveitando o recurso Compartilhar vídeo por e-mail do serviço, que fornece o e-mail de phishing de um endereço de e-mail oficial do YouTube (no-reply@youtube.com).
Como funciona o golpe de e-mail de phishing do YouTube?
O e-mail informa os alvos de uma nova política de monetização, novas regras e solicita que eles visualizem um vídeo. O e-mail também contém e aponta para um documento hospedado no Google Drive e fornece a senha para abri-lo. Finalmente, os destinatários são informados de que têm um prazo de 7 dias para responder, ou então não poderão acessar suas contas.
O criador de conteúdo de mídia social Kevin Breeze alertou o YouTube sobre esse golpe em particular e observou que este não é um caso simples de e-mail falsificado, mas sim um ataque mais sofisticado, onde os golpistas estão se aproveitando do sistema de compartilhamento da plataforma.
Como se manter seguro?
O YouTube está investigando o assunto, mas, enquanto isso, está alertando os usuários para ficarem vigilantes.
Os cibercriminosos muitas vezes tentam incutir um senso de urgência, para tornar mais provável que os usuários baixem a guarda e ajam impulsivamente.
Os usuários devem saber que o YouTube nunca pedirá suas credenciais de login por e-mail, e eles devem sempre ter cuidado ao responder a e-mails não solicitados de remetentes desconhecidos, mesmo que pareçam estar vindo do e-mail oficial de uma empresa.
Também é importante verificar novamente o URL antes de clicar em links de e-mail para garantir que ele esteja correto e contenha a designação HTTPS para maior segurança.
Por fim, habilitar a autenticação de dois fatores (2FA) pode fornecer uma camada extra de proteção para ajudar a proteger as contas contra acesso não autorizado.
A Breeze propôs que o YouTube removesse completamente o recurso Compartilhar Vídeo por E-mail. “Duvido que esse recurso seja usado muito mais. Há mais desvantagens do que vantagens em mantê-lo”, opinou.
FONTE: HELPNET SECURITY