详细内容或原文请订阅后点击阅览
虚假的 YouTube 版权声明可能会窃取您的 Google 登录信息
这个令人信服的版权骗局针对的是 YouTube 创作者。攻击者可以接管您的频道以及您的整个 Google 帐户。
来源:Malwarebytes Labs 博客一场令人信服的网络钓鱼活动正在针对 YouTube 创作者发起攻击,如果成功,攻击者将不仅仅窃取您的 Google 登录信息。他们可以接管您的整个 Google 帐户,包括 Gmail、您的文件和付款,然后劫持您的 YouTube 频道并利用您的观众进行诈骗。
诱惑是虚假的版权警告通知,它是如此令人信服,即使是具有安全意识的用户也可能会上当。攻击网站会提取您的真实频道数据,例如您的个人资料图片、订阅者数量和最新视频,以构建个性化的恐吓页面。它会将您引导至旨在窃取您的 Google 帐户的登录页面。
该操作就像特许经营一样:多个攻击者共享同一平台,每个攻击者针对不同的创建者运行自己的活动。
为什么您的 YouTube 频道比您想象的更有价值
对于全职创作者来说,YouTube 频道不仅仅是一种爱好,更是一项业务。它通过广告、赞助和商品产生收入。这一切都位于一个 Google 登录信息后面,该登录信息还可以控制您的 Gmail、Google 云端硬盘和付款详细信息。
这就是创作者成为如此有吸引力的目标的原因。劫持频道的攻击者通常会在几分钟内重新命名该频道,通常是冒充加密货币公司,并利用现有观众进行直播诈骗。原创者被拒之门外,眼睁睁地看着他们多年的作品被用来欺骗自己的订阅者。
版权罢工是完美的诱饵,因为它利用了创作者最担心的一件事:一夜之间失去频道。
“立即检查您的 YouTube 版权状态”
该活动从名为 dmca-notification[.]info 的网站运行。浏览器选项卡上写着“Youtube | 版权警示”,页面本身看起来干净而专业,配有 YouTube 徽标、搜索栏和有用的说明。
它邀请您输入频道名称、@handle 或视频链接来检查您的版权状态。没有什么可以立即让人怀疑的。
你自己的视频,用来对付你
域