提防使用真实电子邮件地址的新YouTube网络钓鱼诈骗

YouTube正在调查并警告用户注意一种新的网络钓鱼骗局,该骗局一直在使用其真实的no-reply@youtube.com电子邮件地址来引诱用户泄露他们的登录凭据。

YouTube是世界上最大的视频共享平台之一,拥有数十亿用户,已成为网络钓鱼攻击的目标。诈骗者通过该平台的“通过电子邮件分享视频”功能找到了一种诱骗YouTube用户的新方法,该功能会发送看似真实的网络钓鱼电子邮件。YouTube已经意识到这一趋势,并警告用户要小心。

在最近的一条推文中,YouTube披露了有关网络钓鱼诈骗的详细信息,其中从真实的YouTube帐户发送电子邮件。恶意电子邮件似乎是直接从YouTube发送的,电子邮件地址为no-reply@youtube.com。

社交媒体内容创作者Kevin Breeze就新的网络钓鱼诈骗向YouTube发出警报,并在推特上表示,这不是欺骗性电子邮件,而是对视频共享系统的滥用。这表明诈骗者正在利用该平台的共享系统发送这些电子邮件。

钓鱼邮件内容与之前的钓鱼邮件内容类似,包含一段YouTube视频和一条消息,告知用户YouTube的新货币化政策和新规则。

该电子邮件还包含一个Google Drive链接,该链接具有打开它的密码。为了营造紧迫感,用户被告知他们只有7天的时间来审查和回复,否则他们的YouTube访问将受到限制。

如果用户打开文档并输入所需信息,他们实际上可能无法访问他们的YouTube帐户,因为它会被骗子劫持。这尤其令人担忧,因为大多数YouTube用户使用他们的Gmail帐户登录。如果他们的YouTube帐户被劫持,他们的Gmail数据也将被盗。

为了安全起见,建议用户保持谨慎和警惕。他们应该避免回复未知发件人发送的消息,即使是从公司官方电子邮件地址发送的电子邮件也要仔细查看,并启用双因素身份验证。

在线保护公司EMEA负责人Vonny Gamot在对评论中表示,“虽然发件人地址看起来合法,但有一些迹象表明该电子邮件是骗局。7天倒计时是网络犯罪分子的经典策略,他们经常试图营造一种紧迫感,让人们在不仔细检查的情况下迅速采取行动。”

Vonny强调说:“您永远不应该感到有压力而采取行动,并且在单击它们之前始终将鼠标悬停在任何链接上以确保URL是正确的,因为安全网站以“HTTPS”开头,而不仅仅是“HTTP”。

“HTTPS中额外的“s”代表“安全”,这意味着它使用安全协议来传输密码和信用卡号等敏感信息。它通常在浏览器的地址栏中显示为一个小挂锁图标,”Vonny补充道。“如果对电子邮件或链接的合法性有疑问,请不要参与并直接找到来源。”

此外,我们鼓励用户使用最好的防病毒软件来保护他们的设备免受恶意软件的侵害。YouTube可能还需要暂时禁用通过电子邮件共享视频功能,以防止被黑客利用。

这种新的网络钓鱼骗局提醒人们,即使是最受欢迎和最受信任的平台也无法免受网络威胁。用户必须了解并采取措施保护自己免受此类攻击,这一点很重要。

发表评论

评论已关闭。

相关文章