Svindel med opdateringsopdatering til YouTubes partnerprogram

Et vildledende forsøg på at stjæle YouTube-legitimationsoplysninger

Fidusen "YouTube Partner Program Monetization Update" er en phishing-kampagne designet til at narre YouTube-indholdsskabere til at give deres loginoplysninger væk. Den har været aktiv siden januar 2024 og vildleder brugerne ved at udgive sig for at være en officiel opdatering til indtægtsgenerering fra YouTube .

Svindlere indleder denne ordning gennem spam-e-mails, der dirigerer modtagere til en AI-genereret video med en opdigtet meddelelse fra YouTubes administrerende direktør. Videoen hævder at indføre politikændringer, og opfordrer brugerne til at bekræfte deres accept via et givet link. Linket omdirigerer dog til et phishing-websted, der fanger og stjæler indtastede legitimationsoplysninger.

Vildledende e-mails og falsk uopsættelighed

Denne fidus begynder med svigagtige e-mails sendt til YouTube-skabere. E-mails hævder at give detaljer om en formodet opdatering af indtægtspolitikken og advarer om, at manglende overholdelse inden for syv dage kan resultere i kontobegrænsninger. Dette haster presser modtagere til at handle hurtigt, hvilket øger deres sandsynlighed for at falde for fidusen.

Når brugerne klikker på linket, føres de til en privat AI-genereret video. Videoen, der er designet til at fremstå legitim, indeholder en dyb falsk forfalskning af YouTubes CEO Neal Mohan, der annoncerer de påståede ændringer. Under videoen findes et link, så brugerne kan acceptere de nye vilkår, som derefter omdirigerer dem til et vildledende websted.

Et phishing-websted forklædt som en officiel opdateringsside

Hjemmesiden, der linkes til i videobeskrivelsen, efterligner en officiel YouTube-side. Den viser en meddelelse om, at skabere skal bekræfte de opdaterede vilkår for YouTube Partner Program (YPP). Brugere bliver derefter bedt om at klikke på knappen "Start opdatering af indtægtsgenerering", som fører til en login-side, der anmoder om deres YouTube-legitimationsoplysninger.

Når legitimationsoplysningerne er indtastet, bliver de straks registreret og sendt til svindlerne. Ofre bliver derefter omdirigeret til en anden side, hvori der står, at deres kanal nu "afventer", og instruerer dem om at åbne et dokument for yderligere detaljer. På det tidspunkt, hvor brugerne indser fidusen, er deres legitimationsoplysninger allerede blevet kompromitteret.

Farerne ved stjålne YouTube-konti

Når først svindlere får kontrol over en YouTube-kanal, kan de udnytte den til en række svigagtige aktiviteter. Nogle kaprede konti er blevet observeret hoste live-streamede cryptocurrency-svindel, og bedrager seerne til at sende penge til svindeladresser.

Ud over svindel med kryptovaluta kan kompromitterede konti også bruges til at sprede misinformation, efterligne den oprindelige skaber eller endda blive solgt på det mørke web. Ofre for sådanne svindelnumre risikerer at miste adgangen til deres kanaler, opleve økonomiske tab og risikere skade på omdømmet.

Skridt at tage, hvis du bliver offer

Hvis du har indtastet dine YouTube-loginoplysninger på et mistænkeligt websted, er øjeblikkelig handling nødvendig. Skift din YouTube-adgangskode med det samme, og aktiver to-faktor-godkendelse (2FA) for ekstra sikkerhed. Derudover skal du informere YouTube-support om hændelsen for at forhindre yderligere misbrug af din konto.

Det er afgørende at gennemgå andre onlinekonti, der er knyttet til din YouTube-e-mail. Svindlere forsøger ofte at få adgang til tilknyttede tjenester, herunder finansielle og sociale mediekonti. Sikre disse platforme ved at opdatere adgangskoder og overvåge eventuelle uautoriserede aktiviteter.

Hvordan promoverer svindlere denne phishing-kampagne

Fidusen "YouTube Partner Program Monetization Update" spredes primært gennem spam-e-mails forklædt som officiel YouTube-kommunikation. Svindlere bruger dog flere teknikker til at nå potentielle ofre.

Disse taktikker inkluderer private beskeder, indlæg på sociale medier, vildledende reklamer og links, der deles i forumdiskussioner. Derudover kan useriøse reklamenetværk og ondsindede omdirigeringer på usikre websteder føre brugere til phishing-sider, hvilket øger risikoen for at falde for sådanne svindelnumre.

Genkend og undgå online-svindel

Svindlere udvikler løbende deres metoder, hvilket gør det vigtigt at være forsigtig, når de surfer på internettet. Falske e-mails og vildledende websteder er ofte designet til at se overbevisende ud, hvilket gør det svært at skelne mellem lovligt og svigagtigt indhold.

For at undgå at falde for sådanne svindelnumre skal du altid bekræfte afsenderen af en e-mail, før du klikker på nogen links. Vær skeptisk over for akutte advarsler, der presser dig til øjeblikkelig handling, da svindlere ofte bruger denne taktik. I stedet for at klikke på indlejrede links, besøg officielle websteder direkte ved manuelt at indtaste URL'en i din browser.

Bedste praksis for at forblive sikker online

At praktisere gode cybersikkerhedsvaner kan beskytte dig mod phishing-svindel og andre onlinetrusler. Her er nogle vigtige forholdsregler at tage:

  • Aktiver to-faktor-godkendelse (2FA): Dette tilføjer endnu et lag af sikkerhed til dine konti, hvilket gør det sværere for svindlere at få adgang, selvom de får din adgangskode.
  • Vær forsigtig med ubekræftede e-mails: Åbn ikke links eller vedhæftede filer fra ukendte afsendere, især hvis meddelelsen virker mistænkelig.
  • Tjek URL'er, før du indtaster loginoplysninger: Sørg for, at et websted er legitimt, før du videregiver nogen personlige oplysninger. Svindlere opretter ofte domæner, der ligner de officielle.
  • Undgå at klikke på ukendte annoncer eller pop-ups: Slyngelske reklamenetværk bruges almindeligvis til at distribuere svindel. Hold dig til pålidelige websteder og undgå at klikke på mistænkelige annoncer.
  • Hold software og sikkerhedsfunktioner opdateret: Sørg for, at din browser, operativsystem og sikkerhedssoftware opdateres regelmæssigt for at beskytte mod cybertrusler.

Afsluttende tanker

Fidusen "YouTube Partner Program Monetization Update" er blot et af mange vildledende phishing-forsøg rettet mod skabere af onlineindhold. Mens svindlere konstant raffinerer deres metoder, kan det at holde sig informeret og på vagt hjælpe med at forhindre, at de bliver ofre for disse ordninger.

Ved at kende tegnene på phishing-forsøg og vedtage proaktive sikkerhedsforanstaltninger kan YouTube-skabere og onlinebrugere beskytte deres konti og personlige oplysninger mod cyberkriminelle. Bekræft altid ægtheden af e-mails og opdateringer, og glem ikke, at legitime virksomheder aldrig vil bede om dine loginoplysninger gennem usikrede links.

I Willa
March 10, 2025
Scam
Dansk
March 10, 2025
Scam

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.