YouTube — одно из лучших мест в Интернете, где можно смотреть милые видео с котиками, хаски, а также другие ролики от ваших любимых каналов, ютуберов, артистов и многое другое.

Но сейчас YouTube становится опасным местом, и вы можете даже не заметить этого. Например, что, если вы получите сообщение от своего любимого ютубера, знаменитости или канала? Сначала вы будете в восторге и мгновенно забудете о правилах кибербезопасности и о том, как следует вести себя в Интернете.

Это происходит прямо сейчас, и многие люди получают сообщения в своих личных ящиках на YouTube. В основном сообщение выглядит вполне правдоподобно: оно приходит от вашего любимого знаменитости, содержит слова благодарности, а поскольку вы входите в число их самых активных подписчиков, в нем есть ссылка на розыгрыш призов, подарочную карту, новый Samsung Galaxy S10 и так далее. Если вы получили такое сообщение, не спешите нажимать на ссылку. Вот почему.

Как работает фишинг на YouTube?

Как и другие фишинговые атаки, эту аферу легко организовать. Киберпреступники создают аккаунт на YouTube, который выглядит почти так же, как аккаунт вашего любимого ютубера — они узнают об этом, просматривая комментарии, которые вы оставляете на различных каналах. После создания аккаунта они используют любое название канала по своему усмотрению, независимо от названия своего аккаунта; YouTube это разрешает, и именно в этом заключается уязвимость данной схемы.

Киберпреступники также используют другую функцию YouTube - запрос на дружбу. Любой пользователь платформы может отправить запрос на дружбу любому понравившемуся ему человеку. Если вы не являетесь постоянным киберпровайдером, то с радостью примете запрос на дружбу от якобы знаменитости. В завершение злоумышленники отправят вам красиво составленное фишинговое сообщение со ссылкой.

Последствия

Как и в случае с любой другой фишинговой аферой, эта афера на YouTube преследует в основном две цели: сбор ваших личных данных и извлечение из этого прибыли.

При нажатии на ссылку, указанную в сообщении, вы попадаете на поддельный сайт с формами, в которых необходимо ввести свои данные и в заключение принять участие в коротком опросе, чтобы выиграть приз. Заполнив эту форму, вы добровольно передадите киберпреступникам свою личную конфиденциальную информацию, такую как контактные данные.

Если вы примете участие в опросе, вас перенаправят на множество других сайтов, где вы будете привлекать к ним трафик и время от времени просматривать или кликать на рекламные объявления. К тому моменту, когда вы поймете, что это фишинговая афера, вы уже заразитесь вредоносным ПО, раскроете свои личные данные и будете вынуждены думать о том, как защититься от кибератаки.

Способы самозащиты

• Поскольку это первое правило в социальных сетях, не принимайте запросы на добавление в друзья, пока не узнаете, кто именно их отправил; на YouTube канал знаменитости будет помечен как «официальный». Кроме того, не спешите открывать ссылки в сообщениях.
• Если вы случайно щелкнули по ссылке и попали на сайт с формами, просто закройте эту страницу и продолжайте заниматься другими делами - так вы добровольно предоставляете свои данные.
• Используйте проверенное антивирусное или антивредоносное ПО; надежное антивирусное или антивредоносное ПО всегда будет предупреждать вас о вредоносных или поддельных сайтах или даже блокировать их.
• И, наконец, воспользуйтесь VPN-сервисом IPBurger. VPN защитит вас от фишинговых атак, осуществляемых с помощью атак «человек посередине», особенно при использовании бесплатного общественного Wi-Fi.