Oszustwo związane z aktualizacją monetyzacji programu partnerskiego YouTube

Oszukańcza próba kradzieży danych uwierzytelniających YouTube

Oszustwo „YouTube Partner Program Monetization Update” to kampania phishingowa mająca na celu nakłonienie twórców treści YouTube do podania swoich danych logowania. Jest ona aktywna od stycznia 2024 r. i wprowadza użytkowników w błąd, podszywając się pod oficjalną aktualizację monetyzacji YouTube .

Oszuści inicjują ten schemat za pomocą wiadomości spamowych, które kierują odbiorców do wygenerowanego przez AI filmu z sfabrykowanym ogłoszeniem CEO YouTube. Film twierdzi, że wprowadza zmiany w polityce, namawiając użytkowników do potwierdzenia zgody za pośrednictwem podanego łącza. Jednak łącze przekierowuje do witryny phishingowej, która przechwytuje i kradnie wprowadzone dane uwierzytelniające.

Wprowadzające w błąd e-maile i fałszywe poczucie pilności

To oszustwo zaczyna się od fałszywych wiadomości e-mail wysyłanych do twórców YouTube. Wiadomości e-mail rzekomo zawierają szczegóły dotyczące rzekomej aktualizacji zasad monetyzacji i ostrzegają, że niedopełnienie obowiązku w ciągu siedmiu dni może skutkować ograniczeniami konta. Ta pilność wywiera presję na odbiorców, aby działali szybko, zwiększając prawdopodobieństwo, że wpadną w pułapkę oszustwa.

Po kliknięciu linku użytkownicy są przenoszeni do prywatnego filmu wygenerowanego przez sztuczną inteligencję. Film, zaprojektowany tak, aby wyglądał na legalny, zawiera deepfake CEO YouTube'a Neala Mohana, który ogłasza rzekome zmiany. Pod filmem znajduje się link, za pomocą którego użytkownicy mogą zaakceptować nowe warunki, a następnie przekierowuje ich do oszukańczej witryny.

Strona phishingowa podszywająca się pod oficjalną stronę aktualizacji

Strona internetowa podlinkowana w opisie filmu naśladuje oficjalną stronę YouTube. Wyświetla komunikat informujący, że twórcy muszą potwierdzić zaktualizowane warunki programu partnerskiego YouTube (YPP). Następnie użytkownicy są proszeni o kliknięcie przycisku „Rozpocznij aktualizację monetyzacji”, który prowadzi do strony logowania z prośbą o podanie danych uwierzytelniających YouTube.

Po wprowadzeniu danych uwierzytelniających są one natychmiast rejestrowane i wysyłane do oszustów. Ofiary są następnie przekierowywane na inną stronę, na której jest napisane, że ich kanał jest teraz „oczekujący” i instruuje się ich, aby otworzyli dokument w celu uzyskania dalszych szczegółów. W momencie, gdy użytkownicy zdają sobie sprawę z oszustwa, ich dane uwierzytelniające są już zagrożone.

Niebezpieczeństwa związane z kradzieżą kont YouTube

Gdy oszuści przejmą kontrolę nad kanałem YouTube, mogą go wykorzystać do szeregu oszukańczych działań. Niektóre przejęte konta były obserwowane jako gospodarze oszustw związanych z kryptowalutami transmitowanymi na żywo, oszukując widzów i nakłaniając ich do wysyłania pieniędzy na adresy oszustów.

Oprócz oszustw kryptowalutowych, przejęte konta mogą być również wykorzystywane do rozpowszechniania dezinformacji, podszywania się pod oryginalnego twórcę, a nawet do sprzedaży w dark webie. Ofiary takich oszustw ryzykują utratę dostępu do swoich kanałów, poniesienie strat finansowych i utratę reputacji.

Kroki, które należy podjąć, jeśli padniesz ofiarą

Jeśli wpisałeś swoje dane logowania do YouTube na podejrzanej stronie internetowej, konieczne jest natychmiastowe działanie. Zmień natychmiast swoje hasło YouTube i włącz uwierzytelnianie dwuskładnikowe (2FA) dla dodatkowego bezpieczeństwa. Ponadto poinformuj o tym incydencie dział pomocy technicznej YouTube, aby zapobiec dalszemu niewłaściwemu wykorzystaniu Twojego konta.

Ważne jest, aby przejrzeć inne konta online powiązane z Twoim adresem e-mail YouTube. Oszuści często próbują uzyskać dostęp do powiązanych usług, w tym kont finansowych i mediów społecznościowych. Zabezpiecz te platformy, aktualizując hasła i monitorując wszelkie nieautoryzowane działania.

Jak oszuści promują tę kampanię phishingową

Oszustwo „YouTube Partner Program Monetization Update” rozprzestrzenia się głównie za pośrednictwem wiadomości spamowych, które są zamaskowane jako oficjalne komunikaty YouTube. Jednak oszuści stosują wiele technik, aby dotrzeć do potencjalnych ofiar.

Te taktyki obejmują prywatne wiadomości, posty w mediach społecznościowych, oszukańcze reklamy i linki udostępniane w dyskusjach na forach. Ponadto nieuczciwe sieci reklamowe i złośliwe przekierowania na niebezpiecznych stronach internetowych mogą prowadzić użytkowników do stron phishingowych, zwiększając ryzyko wpadnięcia w pułapkę takich oszustw.

Rozpoznawanie i unikanie oszustw internetowych

Oszuści nieustannie rozwijają swoje metody, co sprawia, że zachowanie ostrożności podczas przeglądania Internetu jest niezwykle istotne. Fałszywe e-maile i oszukańcze strony internetowe są często projektowane tak, aby wyglądały przekonująco, co utrudnia rozróżnienie treści legalnych od fałszywych.

Aby uniknąć takich oszustw, zawsze weryfikuj nadawcę wiadomości e-mail przed kliknięciem jakichkolwiek linków. Podchodź sceptycznie do pilnych ostrzeżeń, które wywierają na Ciebie presję, abyś natychmiast podjął działanie, ponieważ oszuści często stosują tę taktykę. Zamiast klikać osadzone linki, odwiedzaj oficjalne strony internetowe bezpośrednio, ręcznie wpisując adres URL w przeglądarce.

Najlepsze praktyki zapewniające bezpieczeństwo w Internecie

Praktykowanie dobrych nawyków cyberbezpieczeństwa może chronić Cię przed oszustwami phishingowymi i innymi zagrożeniami online. Oto kilka ważnych środków ostrożności, które należy podjąć:

  • Włącz uwierzytelnianie dwuskładnikowe (2FA): Dodaje ono kolejną warstwę zabezpieczeń do Twoich kont, utrudniając oszustom uzyskanie dostępu, nawet jeśli zdobędą Twoje hasło.
  • Zachowaj ostrożność w przypadku niezweryfikowanych wiadomości e-mail: Nie otwieraj linków ani załączników pochodzących od nieznanych nadawców, zwłaszcza jeśli wiadomość wydaje się podejrzana.
  • Sprawdź adresy URL przed podaniem danych logowania: Upewnij się, że witryna jest legalna, zanim podasz jakiekolwiek dane osobowe. Oszuści często tworzą domeny, które wyglądają podobnie do oficjalnych.
  • Unikaj klikania nieznanych reklam lub wyskakujących okienek: Sieci reklamowe nieuczciwych firm są powszechnie wykorzystywane do rozpowszechniania oszustw. Trzymaj się wiarygodnych witryn i unikaj klikania podejrzanych reklam.
  • Aktualizuj oprogramowanie i funkcje zabezpieczeń: zadbaj o to, aby Twoja przeglądarka, system operacyjny i oprogramowanie zabezpieczające były regularnie aktualizowane, aby chronić Cię przed zagrożeniami cybernetycznymi.

Ostatnie przemyślenia

Oszustwo „YouTube Partner Program Monetization Update” to tylko jedna z wielu oszukańczych prób phishingu wymierzonych w twórców treści online. Podczas gdy oszuści nieustannie udoskonalają swoje metody, pozostawanie poinformowanym i czujnym może pomóc uniknąć stania się ofiarą tych schematów.

Dzięki znajomości oznak prób phishingu i zastosowaniu proaktywnych środków bezpieczeństwa twórcy YouTube i użytkownicy online mogą chronić swoje konta i dane osobowe przed cyberprzestępcami. Zawsze weryfikuj autentyczność wiadomości e-mail i aktualizacji i nie zapominaj, że legalne firmy nigdy nie poproszą o Twoje dane logowania za pośrednictwem niezabezpieczonych łączy.

Do Willa
March 10, 2025
Scam
Polski
March 10, 2025
Scam

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.