Άλλος ένας στόχος των hacker είναι το YouTube. Παρουσιάστηκε μια νέα καμπάνια Phishing όπου επιτρέπει στους επιτιθέμενους να στέλνουν μηνύματα στους χρήστες, μέσω έγκυρων email. Έχουν γίνει προσπάθειες από την Google να διερευνήσει το θέμα και επιλύσει αυτό το πρόβλημα. Σε αυτήν την προσπάθεια σημαντικό ρόλο παίζει το φίλτρο της ανεπιθύμητης αλληλογραφία, όπου μπορεί να προσδιοριστεί εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείο αποτελεί την λεγόμενη επίθεση Phishing. Μπορεί να μας ξεγελάσει ένα τέτοιο μήνυμα, καθώς, φαίνεται πραγματικό, όμως ο διακομιστής δεν μπορεί να κάνει το ίδιο λάθος.
Με ποιον τρόπο επιτίθονται οι hacker μέσω της παλιάς λειτουργίας του YouTube;
Οι επιτιθέμενοι αποστέλλουν μηνύματα στο ηλεκτρονικό ταχυδρομείο των χρηστών μέσω του πραγματικού email no-reply@youtube.com. Με αυτόν τον τρόπο, οι χρήστες δύσκολα προσδιορίζουν την γνησιότητα και την αξιοπιστία του email. Ο πρώτος που παρατήρησε τέτοιου είδους επιθέσεις ήταν ο Kevin Breeze, ο οποίος είναι δημιουργός περιεχομένου. Με την αναφορά του, το YouTube έσπευσε να αφυπνίσει τους χρήστες και να τους ενημερώσει για το τι συμβαίνει και ότι πρέπει να είναι ιδιαίτερα προσεκτικοί. Το μήνυμα που απέστειλε ήταν το εξής:
“Προσοχή: βλέπουμε αναφορές για απόπειρα Phishing που εμφανίζει το no-reply@youtube.com ως αποστολέα. Πρέπει να είστε ιδιαίτερα προσεκτικοί και να μην κατεβάσετε κανένα αρχείο αν λάβετε το παραπάνω email.
Αποδείχθηκε, λοιπόν, ότι οι εγκληματίες χρησιμοποιούν μια παλιά λειτουργία του YouTube, όπου επιτρέπεται σε ένα κανάλι να μοιραστεί ένα βίντεο μέσω email. Το email φαίνεται νόμιμο σε πρώτη όψη, διότι το κανάλι μετονομάζεται και μοιάζει με εταιρεία.
Ο χρήστης μπορεί να λάβει ένα email που θα τον ενημερώνει πως οι κανόνες και οι πολιτικές του YouTube έχουν αλλάξει και με αυτόν τον τρόπο οι χρήστες να εξαπατηθούν.”
Σε συνέχεια το μηνύματος από το YouTube τονίστηκαν τα εξής που αναφέρονται στα μηνύματα των επιτιθέμενων:
“ Με την αποστολή του μηνύματος για τις αλλαγές στους όρους και τις πολιτικές, σας ζητείται και μια επιβεβαίωση. Παροτρύνει τους χρήστες να πατήσουν πάνω σε έναν σύνδεσμο και να κατεβάσουν το έγγραφο και θα επιβεβαιωθούν με αυτόν τον τρόπο οι προαναφερόμενοι κανόνες. Επίσης, αναφέρει στους χρήστες ότι στην περίπτωση που δεν επιβεβαιώσουν τους κανόνες και τις πολιτικές, η πρόσβαση θα περιοριστεί σε 7 ημέρες συμπεριλαμβανομένων τα εξής: Ανέβασμα νέων βίντεο- Επεξεργασία παλιών βίντεο- Εισπράττοντας χρήματα- Εισπράττοντας κερδισμένα κεφάλαια για χρήματα.”
Όπως καταλαβαίνουμε, δίνεται στους χρήστες μια αίσθηση επείγουσας κατάστασης, που αποτελεί κλασική τεχνική του phishing. Τα γραμματικά λάθη είναι ένας τρόπος να καταλάβουμε σε τι παραπέμπουν συγκεκριμένα μηνύματα που οδηγούν σε μολυσμένα αρχεία. Μπορεί το κανάλι αυτό να έχει εξαφανιστεί, αλλά στο μέλλον μπορεί να εμφανιστούν παρεμφερή κανάλια με παρόμοιο περιεχόμενο και σκοπό.
Πώς μπορεί να βοηθήσει η Bitdefender στην εξάλειψη της συγκεκριμένης επίθεσης;
Η Bitdefender και τα προϊόντα της μπορούν να συμβάλουν στην εξάλειψη του συγκεκριμένου φαινομένου. Ένα από τα προϊόντα αυτά που θα προσφέρει την απόλυτη προστασία και ασφάλεια στους χρήστες της είναι το Total Security που μπορεί να αποτρέψει όλα τα malware. Δημιουργήθηκε για να προστατεύσει όλες μας τις συσκευές iOS, MacOS, Windows και Android. Πρόκειται για το αποτελεσματικότερο και ασφαλέστερο πρόγραμμα Antivirus. Το Bitdefender TOTAL SECURITY θα σας εξασφαλίσει:
- Πλήρη προστασία για macOS, Windows, Android και iOS συσκευές.
- Ασυναγώνιστη ανίχνευση απειλών που σταματά όλα τα malware
- Προστασία πολλαπλών επιπέδων κατά των ransomware για να διατηρείτε τα αρχεία σας ασφαλή
- Περιλαμβάνει VPN για γρήγορη, ανώνυμη και ασφαλή εμπειρία κατά την πλοήγηση στο διαδίκτυο με 200 ΜΒ / ημέρα σε κάθε συσκευή
- Γονικός Έλεγχος για να κρατήσετε τα παιδιά σας ασφαλή στο διαδίκτυο
- Μηδενική επίδραση στην απόδοση του συστήματος σας
Interface και υποστήριξη και στα Ελληνικά
Join the Conversation →