Eksperci firmy Kaspersky odnotowują wzrost liczby prób oszustw typu phishing, które podszywają się pod usługi Google. Eksperci wyjaśniają, że w styczniu 2023 roku liczba inicjatyw na całym świecie wzrosła o 2022 procent w porównaniu z grudniem 189 roku. Oczekuje się, że wzrost ten będzie kontynuowany.
Google'a YouTube Platforma wideo stała się platformą łowiecką używaną przez oszustów, którzy chcą szybko dotrzeć do swoich celów. Eksperci z Kaspersky zaobserwowali formę oszustwa, w której osoby atakujące uzyskują w tym celu dostęp do kont popularnych wydawców vlogów, zmieniając tło konta i awatar profilu, a następnie publikując własne filmy. Te strony phishingowe mają na celu przekonanie niczego niepodejrzewających użytkowników do podania swoich danych uwierzytelniających, aby umożliwić atakującym uzyskanie dostępu do wielu użytkowników i kont w ekosystemie firmy.
Youtube Treści wideo są wykorzystywane w oszustwach związanych z kryptowalutami!
Tego typu filmy, wykorzystujące istniejącą już transmisję z Elonem Muskiem na temat kryptowalut, są wykorzystywane do nakłaniania widzów do podążania za wyświetlanym na ekranie kodem QR. Link za kodem QR wskazuje na próbę oszustwa, która rzekomo organizuje loterie kryptowalutowe, ale naraża pieniądze i dane osobowe użytkowników na ryzyko.
Ekspert ds. bezpieczeństwa firmy Kaspersky, Roman Dedenok, zauważył:
„Ataki phishingowe ewoluują i stają się coraz bardziej wyrafinowane. Cyberprzestępcy wykorzystują popularne usługi internetowe, takie jak Google, do nakłaniania użytkowników do podania swoich danych osobowych. YouTube Zwiększone wykorzystanie treści wideo do złośliwych celów, o czym świadczy to ostatnie oszustwo kryptograficzne na Twitterze, dodaje kolejną warstwę oszustwa, utrudniając użytkownikom rozróżnienie, co jest prawdziwe, a co nie. Używanie przez użytkowników silnych haseł do zabezpieczania ich kont i danych, umożliwianie uwierzytelniania dwuskładnikowego i wybieranie niezawodnych rozwiązań zabezpieczających wyróżnia się proaktywnymi krokami, które należy podjąć”.
Eksperci z firmy Kaspersky zalecają również wykonanie następujących czynności w celu ochrony przed takimi zagrożeniami:
„Używaj silnych i unikalnych haseł. Twórz silne i niepowtarzalne hasła do każdego konta i unikaj używania tego samego hasła do wielu kont. Wybierz kombinację wielkich i małych liter, cyfr i symboli, aby utworzyć trudne do odgadnięcia hasło.
Użyj uwierzytelniania dwuskładnikowego. Uwierzytelnianie dwuskładnikowe dodaje dodatkową warstwę bezpieczeństwa do twoich kont, wymagając drugiej formy uwierzytelnienia za pomocą kodu wysłanego na Twój telefon oprócz hasła lub hasła, które otrzymasz za pośrednictwem aplikacji uwierzytelniającej.
Uważaj na podejrzane e-maile i wiadomości. Nie klikaj linków ani nie pobieraj załączników od nieznanych nadawców. Uważaj na wiadomości proszące o podanie danych logowania lub danych osobowych.
Użyj dobrego rozwiązania zabezpieczającego. Uzyskaj pomoc od zaufanych rozwiązań zabezpieczających, aby chronić swoje urządzenie przed złośliwym oprogramowaniem i atakami typu phishing. Upewnij się, że oprogramowanie jest aktualne i przeprowadzaj regularne skanowanie.
Sprawdź autentyczność źródeł. Sprawdź autentyczność stron internetowych i zasobów przed kliknięciem linków lub podaniem jakichkolwiek danych osobowych. Uważaj na podejrzanie wyglądające strony internetowe lub nieznane domeny”.