黑客瞄準容易受騙的YouTubers來竊取密碼
每天發送和接收的所有電子郵件中有一半以上可歸類為垃圾郵件,其中不少是經典的網絡釣魚詐騙 - 誘騙用戶與網絡犯罪分享用戶名和密碼。正如我們稍後將看到的那樣,從技術角度來看,組織網絡釣魚活動比傳播惡意軟件要容易得多,但是,我們有充分的證據證明可以通過一組被盜的登錄憑據造成的混亂非常重要。
網絡釣魚最糟糕的事情是,很難保護自己免受攻擊。首先,在這種情況下,技術並不是特別有用。垃圾郵件過濾器確實可以捕獲一些詐騙,但考慮到騙子們每天提出的各種各樣的伎倆和方案,很多事情本身並不令人驚訝。
同樣的多樣性使教育變得非常困難。您可以告訴用戶注意某個場景,他們可能會設法避免它。然而,很快,網絡釣魚者將會採取另一種技巧,陷阱將會關閉。事實是,保持密碼安全的唯一方法是尋找能夠解決每個網絡釣魚騙局的更精細細節。為了向您展示我們的意思,我們將介紹最近針對YouTube頻道所有者的網絡釣魚遠征。
Table of Contents
網絡釣魚者追隨YouTubers
其中一個目標是Joy,一個特斯拉Model 3的自豪擁有者以及一個致力於它的YouTube頻道 。值得慶幸的是,她沒有接受誘餌並給騙子她的登錄憑據,而是忽略了指示並使用Twitter向其他人發出了關於危險的警告。
聯繫人: @YouTube創@ i1Tesla @LikeTeslaKim @tesla_raj @ Model3Owners @BenSullins @marc_benton @TesLatino @Teslatunity (PLZ標籤別人你知道的)。我今天收到了來自“editor.monetized.channel@gmail.com”的網絡釣魚郵件,要求我提供密碼. 請勿回復和報告pic.twitter.com/GVWZ33YEMc
- 特斯拉喬伊(@TeslaJoy) ,2019年5月5日
您可能知道,YouTube歸谷歌所有,這意味著視頻共享平台的被盜密碼也可能會損害搜索引擎巨頭運營的其他服務中存儲的數據。換句話說,詐騙者是在經歷了一個大騙局之後,但他們犯了一些重要的錯誤,這些錯誤讓那些觀察力更強的用戶感到驚訝。我們來看看它們。
你總是可以指望網絡釣魚者犯錯誤
從表面上看,電子郵件似乎沒有任何問題。 YouTube徽標是您希望找到它的位置,文本似乎格式正確。但是,只要仔細觀察,就會發現許多不同的差異。
首先,電子郵件的主題是“Youtube [原文]支持”,這是相當模糊和有點不尋常的。然後是發件人地址 - “editor.monetized.channel@gmail.com”。雖然Gmail和YouTube都屬於同一家公司,但真正的YouTube支持代理絕不會使用通用電子郵件地址與您聯繫。更重要的是, 在第二條推文中 ,Joy注意到詐騙者試圖通過她的商業電子郵件與她取得聯繫,而不是她用來登錄她的YouTube帳戶的電子郵件。真正的員工不會這樣做。
即使你忽略了這一切,一旦你開始閱讀信息的正文,你就會發現事情並沒有加起來。評估應用程序的整個過程對於沒有申請任何內容的人來說可能聽起來很奇怪。錯別字的存在有點不尋常,而且無論是誰編寫電子郵件似乎都不能完全確定YouTube應該如何被大寫,這甚至更奇怪。請注意,考慮到他們設法讓YouTube總部的地址出錯,這並不奇怪。總而言之,有很多線索可以告訴您,您正在查看網絡釣魚電子郵件。但是,有一個更明顯的紅旗。
沒有合法的公司會要求您在電子郵件中寫下您的密碼並將其發送出去。如果您找到一個這樣做,您應該仔細考慮是否要繼續使用其服務。
這些YouTube網絡釣魚者不是專業人士
所有這一切都表明我們不是在談論世界上見過的最複雜的網絡釣魚者群體。當他們準備他們的騙局時,他們犯了很多錯誤,他們甚至不願意創建一個網絡釣魚頁面,使該計劃看起來至少更有說服力。問題是,收件箱中的下一個網絡釣魚郵件可能是那些比這些人更了解自己所做的事情的人的工作。也就是說,即使是經驗最豐富的詐騙者也會犯錯誤。正如我們在上面看到的那樣,發現它們是一個處理每一封電子郵件的問題,特別是那些與您的在線帳戶有關的電子郵件,並且懷有一種健康的懷疑。
