Seleziona una pagina
giovedì, Apr 06

i cybercriminali lo stanno utilizzando per truffare i creator | Wired Italia



Da Wired.it :

YouTube è una delle piattaforme più popolari al mondo, vantando oltre 2,5 miliardi di utenti attivi al mese. E forse è proprio tanta popolarità a renderla uno degli strumenti preferiti dai cybercriminali per colpire le loro vittime su più fronti, dagli attacchi malware alle truffe di denaro. Ma ora, a quanto pare, c’è una nuova minaccia a cui gli utenti devono stare attenti. Secondo le segnalazioni ricevute dagli utenti nelle ultime ore, alcuni criminali informatici stanno inviando email che sembrano provenire direttamente da YouTube, comunicando agli utenti le “nuove regole e politiche” di monetizzazione della piattaforma. Il mittente è l’indirizzo [email protected], ma è abbastanza evidente che si tratti di una truffa. Un tentativo di phishing bello e buono.

Twitter content

This content can also be viewed on the site it originates from.

A segnalare la minaccia per primo è stato l’influencer tech Kevin Breeze. Qualche giorno fa il creator ha (gentilmente) condiviso su Twitter uno screenshot dell’email ricevuta dal finto indirizzo di YouTube, che invita gli utenti a scaricare un “documento ufficiale” relativo alle nuove policy di monetizzazione della piattaforma attraverso un collegamento malevolo. E per convincerli ad effettuare il download, il messaggio intima agli utenti di scaricare il documento ed inviare una risposta entro 7 giorni – una minaccia in stile “The Ring” -. In caso contrario, il loro accesso alla piattaforma sarà limitato. Quello che attira subito l’attenzione, quindi, non è tanto la strategia utilizzata dai cybercriminali, quanto il fatto che questi attacchi di phishing siano rivolti soprattutto ai content creator di YouTube. Non a caso, l’email condivisa da Breeze parla di policy di monetizzazione, il che dimostra che il messaggio non è rivolto agli utenti che fruiscono del servizio.

In ogni caso, YouTube ci ha tenuto a mettere in allerta chiunque “frequenti” la sua piattaforma. “Avviso: stiamo ricevendo segnalazioni di un tentativo di phishing che mostrano no [email protected] come mittente – ha scritto il team di supporto su Twitter -. Fate attenzione a non scaricare/accedere a nessun file se ricevete questa email”. Inoltre, per garantire che gli utenti siano al sicuro, YouTube ha fornito alcuni suggerimenti utili per evitare di rimanere vittime di un attacco di phishing. Come evitare di cliccare su collegamenti non autorizzati o sospetti. Oppure, nel caso in cui non si possa fare a meno di cliccare su un link proveniente da YouTube, scansionare l’url per rilevare l’eventuale presenza di malware. Infine, una delle strategie più utili per evitare di cadere vittima dei cybercriminali è quella di riconoscere di trovarsi di fronte ad un’email di phishing. Come?

Molto spesso le email malevole contengono un messaggio che “racconterà una storia per indurvi a condividere le informazioni di accesso al vostro account“, invitandovi a cliccare su un collegamento o aprire un allegato. Oppure il mittente potrebbe impersonare un’agenzia pubblicitaria che vi fornisce il suo supporto, chiedendovi di aggiungerla come proprietaria del vostro canale. Segnali facilmente riconoscibili, che potrebbero aiutarci ad evitare di essere presi di mira dai cybercriminali.





[Fonte Wired.it]