Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Получили сообщение от звезды YouTube? Возможно, это фишинг

Получили сообщение от звезды YouTube? Возможно, это фишинг

Мошенники рассылают личные сообщения, выдавая себя за звезд YouTube. Это фишинг, и вот как он работает.

Вы подписаны на популярный YouTube-канал? Тогда вы в любой момент можете обнаружить в своем почтовом ящике неожиданное сообщение.

На первый взгляд все выглядит радужно и многообещающе: ваш любимый YouTube блогер выражает вам признательность за то, что вы подписаны на его канал или прокомментировали его видео. И именно вас он случайным образом выбрал для участия в беспроигрышной лотерее, или вы уже выиграли ценный приз — например, новый iPhone X или подарочный сертификат.

Вот только беда в том, что это сообщение — фальшивка. Это часть новой мошеннической схемы, нацеленной на пользователей YouTube, и сервис пока еще не научился с ней бороться.

Как работает это YouTube-мошенничество?

Схема достаточно проста. Сначала злоумышленники создают новую учетную запись YouTube и изменяют аватар и название канала, маскируясь под популярную звезду YouTube. Это легко сделать, ведь YouTube позволяет пользователю задать любое название канала вне зависимости от имени его учетной записи.

Затем мошенники в массовом порядке рассылают запросы на добавление в друзья — такой запрос можно отправить любому пользователю платформы. Они даже не утруждают себя загрузкой на подставной канал какого-либо контента — в запросе на добавление в друзья этого все равно не будет видно. Многим поклонникам звезд достаточно узнаваемых имени и аватара, чтобы принять такие запросы без раздумий.

Последний шаг — составление и отправка соблазнительно выглядящего личного сообщения.

На данный момент эту схему используют для обмана англоязычных пользователей YouTube. Но, скорее всего, ее быстро освоят и российские интернет-мошенники — очень уж она проста и удобна для массового обмана.

А в чем вообще смысл этого развода?

Пользуясь этой схемой, злоумышленники одним выстрелом убивают двух зайцев. Они используют простое фишинговое сообщение, чтобы получить ваши личные данные, а заодно подзаработать. Их послание всегда содержит ссылку, перейдя по которой, вы якобы сможете получить ваш приз.

Ссылка эта ведет на подставной веб-сайт, который выглядит, как официальный. На нем вас попросят ввести ваши контактные и личные данные, которые попадут в руки жуликов. Но это еще не конец истории. Вам нужно будет «подтвердить, что вы не робот», и принять участие в опросе — естественно, тоже поддельном.

Если вы согласитесь, вас пошлют на другой сайт, затем на третий и так далее. Так злоумышленники зарабатывают на вас за счет переправки трафика на веб-страницы организаций-клиентов. Вы же, переходя по этим ссылкам, рискуете не просто оказаться на сайте, предлагающем сомнительные товары и услуги, но и подцепить, например, шифровальщик или банковский троян.

По данным исследования, проведенного специалистами RiskIQ, жертвами этой мошеннической схемы уже стали как минимум несколько десятков тысяч пользователей YouTube — злоумышленникам удалось заманить их на подставные сайты. При этом сами авторы признают, что приведенные ими цифры не отражают всего масштаба бедствия, жертв может быть и больше.

Как защититься от фишинга на YouTube

  • Если кто-то незнакомый хочет добавить вас в друзья или присылает личное сообщение, будьте настороже, даже если он выдает себя за звезду. Выясните, кем на самом деле является отправитель; проверьте, отмечен ли канал как официальный (серый значок с галочкой рядом с названием канала), и здраво оценивайте содержимое послания.
  • Не оставляйте свою личную информацию на сайтах, куда вы перешли по ссылкам из сообщений YouTube. Если предложение выглядит слишком хорошо, чтобы быть правдой, почти наверняка вас пытаются обмануть.
  • Используйте надежное антивирусное решение, которое будет предупреждать вас, когда вы нажимаете на ссылки, ведущие на фишинговые или иные вредоносные веб-страницы.

Источник: Лаборатория Касперского

12.02.2019