Znany youtuber prawdopodobnie nie wysłał do ciebie wiadomości. To nowy rodzaj oszustwa
Specjaliści z firmy Kaspersky Lab ostrzegają przed kolejnym rodzajem zagrożenia w sieci. Tym razem chodzi o wiadomości, których rzekomymi nadawcami są znani youtuberzy. W praktyce jednak są to oszuści, którzy tylko podszywają się pod znane osobistości. Treść wiadomości może być jednak kusząca – rzekomy twórca ma być wdzięczny za subskrypcję kanału i w zamian oferować nowego iPhone'a lub kartę podarunkową. Jak zwykle w takich przypadkach, główne zagrożenie to phishing.
Jak tłumaczą eksperci, schemat ataku jest dosyć prosty. Oszust zakłada w serwisie YouTube konto, uzupełniając jego dane informacjami o kanale znanej osoby. Technicznie nic nie stoi bowiem na przeszkodzie, by skorzystać z identycznego awatara oraz wyświetlanej dla użytkowników nazwy kanału. Kolejny etap to dodanie potencjalnej ofiary do znajomych – jak informuje Kaspersky Lab, wielu użytkowników akceptuje takie zaproszenia bez większego namysłu.
Dalej atak opiera się już tylko o wymianę wiadomości. Oszust podszywający się pod youtubera wysyła informacje niezbędne do odebrania rzekomej nagrody, w tym łącze, które ma być do tego niezbędne. W praktyce link prowadzi do spreparowanej strony, na której podanie swoich danych wiąże się z wysłaniem ich atakującemu. Co ciekawe jednak, celem jest nie tylko ich zdobycie i potencjalne wykorzystanie w innych celach, ale także nabicie ruchu na innych stronach. W tym celu oszuści nakłaniają swoje ofiary do wypełniania wielu dodatkowych ankiet, po każdym takim działaniu przekierowując je na kolejną, podobną stronę.
Jak podaje Kaspersky Lab, tego typu oszustwem w ostatnim czasie zostało już dotkniętych co najmniej kilkadziesiąt tysięcy użytkowników YouTube'a. Podczas swoich ataków oszuści udawali między innymi Marquesa Brownlee znanego szerzej jako MKBHD czy Lewisa Hilsentegera prowadzącego znany kanał Unbox Therapy. Co ciekawe, specjaliści zwracają uwagę, że na tę chwilę Google nie dysponuje narzędziem, które pozwoliłoby w łatwy sposób wyeliminować tego typu zagrożenia.
Oszuści w serwisie YouTube – jak ich unikać?
Aby nie narazić się na nieprzyjemności, jak zwykle warto więc podchodzić do wszystkich tego typu wiadomości z dużym dystansem. Podejrzenia są uzasadnione już na etapie prośby o przyjęcie do grona znajomych. Kluczowe jest tutaj zweryfikowanie, czy konto kontaktującej się osoby jest autentyczne.
Warto więc sprawdzić, czy kanał jest oznaczony jako oficjalny i jakie znajdują się na nim treści. Ostatecznie należy po prostu kierować się zdrowym rozsądkiem. - Nie podawaj swoich wrażliwych informacji na stronie internetowej, do której prowadzi łącze otrzymane w wiadomości z platformy YouTube. Przyjmij zasadę, że jeśli jakaś oferta wydaje się zbyt dobra, by była prawdziwa — prawdopodobnie jest oszustwem – podsumowuje Kaspersky Lab.
Co ciekawe, w rozpoznaniu phishingu może także pomóc statystyka, a na koniec sprawdzenie swojego wyczucia w interesującym quizie stworzonym przez zespół pracowników związanych z Google.