YouTube 合作夥伴計劃獲利更新騙局

欺騙性地竊取 YouTube 憑證

「YouTube 合作夥伴計畫獲利更新」騙局是一種網路釣魚活動,旨在誘騙 YouTube 內容創作者洩露其登入憑證。該惡意軟體自 2024 年 1 月起開始活躍,並透過冒充YouTube的官方貨幣化更新來誤導用戶。

詐騙者透過垃圾郵件發起這項計劃,垃圾郵件將收件人引導至人工智慧生成的視頻,其中包含 YouTube 執行長的虛假聲明。該影片聲稱要介紹政策變化,敦促用戶透過提供的連結確認同意。然而,該連結會重定向到釣魚網站,該網站會捕獲並竊取輸入的憑證。

誤導性的電子郵件和虛假的緊急性

這場騙局始於向 YouTube 創作者發送詐騙電子郵件。這些電子郵件聲稱提供了有關所謂的貨幣化政策更新的詳細信息,並警告稱,如果在七天內不遵守規定,可能會導致帳戶受到限制。這種緊迫感迫使收件者迅速採取行動,從而增加了他們陷入騙局的可能性。

點擊連結後,用戶會看到一段由 AI 產生的私人影片。該視頻經過精心設計,看起來似乎是合法的,其中採用了 YouTube 首席執行官尼爾·莫漢 (Neal Mohan) 的深度偽造視頻,宣布了所謂的變革。影片下方提供了一個鏈接,讓用戶同意新的條款,然後將他們重定向到一個欺騙性的網站。

偽裝成官方更新頁面的釣魚網站

影片描述中連結的網站模仿了官方 YouTube 頁面。它顯示一條訊息,指出創作者必須確認更新後的 YouTube 合作夥伴計畫 (YPP) 條款。然後提示使用者點擊「開始貨幣化更新」按鈕,然後進入一個登入頁面,要求用戶提供 YouTube 憑證。

一旦輸入憑證,它們就會立即記錄並發送給詐騙者。然後,受害者會被重定向到另一個頁面,顯示他們的頻道現在處於「待定」狀態,並指示他們打開文件以獲取更多詳細資訊。當用戶意識到騙局時,他們的憑證已經被洩露。

YouTube 帳號被盜的危害

一旦詐騙者控制了 YouTube 頻道,他們就可以利用它進行多種詐騙活動。據觀察,一些被劫持的帳號會直播加密貨幣詐騙,欺騙觀眾匯款給詐騙地址。

除了加密貨幣詐騙之外,被盜帳號還可用於傳播錯誤訊息、冒充原創者,甚至在暗網上出售。此類騙局的受害者可能會失去訪問其管道的機會、遭受經濟損失並面臨聲譽損害。

如果你成為受害者,應採取的措施

如果您在可疑網站上輸入了您的 YouTube 登入憑證,則需要立即採取行動。立即變更您的 YouTube 密碼並啟用雙重認證 (2FA) 以獲得額外的安全保障。此外,請將此事件告知 YouTube 支援人員,以防止您的帳戶被進一步濫用。

檢查與您的 YouTube 電子郵件關聯的其他線上帳戶至關重要。詐騙者經常試圖存取相關服務,包括金融和社交媒體帳戶。透過更新密碼和監控任何未經授權的活動來保護這些平台的安全。

詐騙者如何推廣此網路釣魚活動

「YouTube 合作夥伴計畫獲利更新」騙局主要透過偽裝成 YouTube 官方通訊的垃圾郵件來傳播。然而,詐騙者會使用多種手段來接觸潛在受害者。

這些策略包括私人訊息、社交媒體貼文、欺騙性廣告和在論壇討論中分享的連結。此外,惡意廣告網路和不安全網站上的惡意重新導向可能會將使用者引導至釣魚頁面,從而增加陷入此類騙局的風險。

辨識並避免網路詐騙

詐騙者不斷改進他們的手段,因此在瀏覽網路時保持謹慎至關重要。假電子郵件和欺騙性網站通常設計得令人信服,讓人難以區分合法內容和詐騙內容。

為了避免陷入此類騙局,在點擊任何連結之前,請務必驗證電子郵件的寄件者。對迫使您立即採取行動的緊急警告要保持懷疑,因為詐欺者經常使用這種策略。無需點擊嵌入的鏈接,而是透過在瀏覽器中手動輸入 URL 直接訪問官方網站。

保持線上安全的最佳實踐

養成良好的網路安全習慣可以保護您免受網路釣魚詐騙和其他網路威脅。以下是一些需要採取的重要預防措施:

  • 啟用雙重認證 (2FA):這為您的帳戶增加了另一層安全性,即使詐騙者獲得了您的密碼,他們也更難以存取。
  • 警惕未經驗證的電子郵件:不要開啟來自未知寄件者的連結或附件,尤其是當郵件看起來可疑時。
  • 輸入登入憑證之前檢查 URL:在洩露任何個人資訊之前,請確保網站是合法的。詐騙者經常創建看起來與官方網域相似的網域。
  • 避免點擊不熟悉的廣告或彈出視窗:惡意廣告網路通常用於傳播詐騙訊息。堅持造訪可靠的網站並避免點擊可疑的廣告。
  • 保持軟體和安全功能更新:確保您的瀏覽器、作業系統和安全軟體定期更新,以防禦網路威脅。

最後的想法

「YouTube 合作夥伴計畫獲利更新」騙局只是眾多針對線上內容創作者的欺騙性網路釣魚嘗試之一。儘管詐騙者不斷改進其手段,但保持知情和警惕可以幫助防止成為這些騙局的受害者。

透過了解網路釣魚跡象並採取主動的安全措施,YouTube 創作者和線上用戶可以保護他們的帳戶和個人資訊免受網路犯罪分子的侵害。始終驗證電子郵件和更新的真實性,並且不要忘記合法公司絕不會透過不安全的連結索取您的登入憑證。

由 Willa
March 10, 2025
Scam
漢語
March 10, 2025
Scam

熱門帖子

OperaGXSetup.exe 檔案是什麼?

11 months前

Eporner.com 及其過多的彈跳窗為何會帶來風險

12 days前

請注意:有人將您添加為他們的恢復電子郵件騙局

10 months前

HackTool:Win32/Crack:一種可能嚴重損壞您系統的惡意威脅

7 months前

潛在的嚴重威脅:Trojan:Win32/Suschil!rfn

19 days前

什麼是 Packunwan 特洛伊木馬威脅以及它如何影響您的計算機

11 months前
漢語
正在加載...

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首頁

產品

Cyclonis Password Manager Cyclonis World Time

支持

幫助 常見問題 Downloads 諮詢和支持

公司

關於我們 聯繫我們 報告濫用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隱私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。