Użytkownicy YouTube na celowniku hakerów

Google ostrzega przed phisingowymi emailami atakującymi użytkowników YouTube. Mogą one zagrażać bezpieczeństwu użytkowników, narażając na utratę haseł do usług.

Phishing jest jedną z najskuteczniejszych form cyberataku, która nie wymaga żadnej specjalistycznej wiedzy ani sprzętu. Przestępcy po prostu rozsyłają tysiące emaili do potencjalnych ofiar, starając się nakłonić ich do wejścia na fałszywą stronę i udostępnienia swych haseł do aplikacji bankowej lub innych usług. Zazwyczaj da się je rozpoznać, ale mimo to każdego roku nabierają się na nie tysiące osób.

Przestępcy robią się jednak coraz bardziej wyrafinowani i w przemyślny sposób ukrywają swe prawdziwe zamiary. Na oficjalnym forum YouTube pojawiły się ostrzeżenia przed nową kampanią phishingową wymierzoną w użytkowników portalu.

Dostaną oni emaile z adresu no-reply@youtube.com, zatytułowane „Zmiana polityki YouTube” lub „Zespół YouTube wysłał ci wideo”. Wspomniane listy wyglądają tak, jakby pochodziły bezpośrednio z serwisu, przez co łatwo się na nie nabrać. Co ciekawe, niektórzy użytkownicy zgłaszają też, że emaile opatrzono ostrzeżeniem mówiącym, iż zignorowanie wiadomości może skutkować blokadą konta w ciągu siedmiu dni. Jest to dodatkowa presja na użytkowników, by podjęli działania oczekiwane przez przestępców.

Wiadomość zawiera link do wideo lub załącznik, w który pod żadnym pozorem nie powinniśmy klikać. Istnieje bowiem ryzyko, że prowadzi do fałszywej strony, której zadaniem jest przejąć nasze poświadczenia autoryzacji lub zainstalować malware. YouTube zapewnia, że pracuje już nad wyeliminowaniem zagrożenia.