В продължение на месеци популярни YouTube потребители на бойни игри са обект на атаки. Дори и най-предпазливите сред тях са били измамени от сложни фишинг атаки, които хакват акаунтите им, за да прокарат измами с криптовалута, като убедително изглежда, че предлагат легитимно спонсорство от утвърдени марки.
Тези измами често започват с лоши лице, което привидно превзема проверени акаунти в X (Twitter) със значителни последователи и след това ги използват, за да се представят за маркетинг мениджъри на реални марки, които лесно могат да бъдат открити в LinkedIn.
Фалшивите акаунти в X полагат много усилия, за да изглеждат легитимни. Те се свързват с реалните сайтове на марките и попълват каналите с история, която изглежда обхваща десетилетия, като публикуват отново автентични публикации.
Търсейки контакт до YouTube потребителите от тези акаунти, измамниците предлагат спонсорство, като понякога водят продължителни дискусии, преди накрая да поискат от да представят споразумение за неразкриване на информация (NDA). Тогава настъпва фишинг атаката, която инсталира зловреден софтуер, когато потребителите са помолени да изтеглят PDF файл или да кликнат върху връзка към Docusign или друга алтернатива. В рамките на няколко минути след кликването YouTube потребителите губеха акаунтите си, което за много от тях означаваше загуба на основния им източник на доходи.
В случая с Майкъл Таунсенд той е потърсен от измамници, които се представят за JBL Audio, Акаунтът му е премахнат за няколко дни, но той пропуска потенциални приходи и абонати. Google не отговори на многобройните искания за коментар относно фишинг измамата, но говорител на YouTube отговори в X, като обясни как YouTube потребителите могат да възстановят каналите си. Когато каналът е хакнат, първата стъпка е собственикът да се свърже с отдела за поддръжка за творци, заявяват от YouTube.
В YouTube Таунсенд заяви, че процесът на YouTube за възстановяване на акаунти е уморителен. Наложило се е да се свързва с YouTube „отново и отново, и отново, и отново“, за да има ефект. След като YouTube най-накрая е блокирал хакнатия акаунт, това е спряло поне загубата на абонати.
Таунсенд споделя, че спонсорствата са рядкост в общността на бойните игри. Ютубърите са свикнали внимателно да преглеждат предполагаемите оферти, за да отсеят истинските от фалшивите. Измамниците обаче копират/вмъкват легитимни писма с предложения, така че вече е трудно да се направи разлика между потенциалните източници на доходи и умело маскираните фишинг атаки, използващи спонсорството като примамка.
Част от процеса на проверка включва преглед на линковете, без да се клика върху тях, и проверка на самоличността на хората, които подават предполагаемите оферти. Но ако на YouTube потребителите се предоставят легитимни връзки още в началото, получават предложения от марки, които наистина харесват, и виждат, че контактите съвпадат с подробните профили в LinkedIn на автентични служители, които работят за марката, е много по-трудно да се открие фалшиво предложение за спонсорство без толкова много очевидни червени знамена.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари