Эксперты «Лаборатории Касперского» отмечают рост попыток фишинговых атак, выдающих себя за сервисы Google. Эксперты поясняют, что в январе 2023 года по всему миру число инициатив увеличилось на 2022 процентов по сравнению с декабрем 189 года. Ожидается, что этот рост продолжится.
Google YouTube Видеоплатформа стала охотничьей площадкой, используемой мошенниками, которые хотят быстро достичь своих целей. Эксперты «Лаборатории Касперского» наблюдали форму мошенничества, при которой злоумышленники получают доступ к учетным записям популярных издателей видеоблогов для этой цели, изменяя фон учетной записи и аватар профиля, а затем публикуя свои собственные видео. Эти фишинговые страницы предназначены для того, чтобы убедить ничего не подозревающих пользователей предоставить свои учетные данные, чтобы злоумышленники могли получить доступ к нескольким пользователям и учетным записям в экосистеме компании.
Youtube Видеоконтент используется в крипто-мошенничестве!
Эти типы видео, которые используют уже существующую трансляцию с Илоном Маском о криптовалютах, используются, чтобы побудить зрителей следовать QR-коду, отображаемому на экране. Ссылка за QR-кодом указывает на попытку мошенничества, которая утверждает, что проводит розыгрыши криптовалюты, но подвергает риску деньги и личные данные пользователей.
Эксперт по безопасности «Лаборатории Касперского» Роман Деденок отметил:
«Фишинговые атаки продолжают развиваться и становиться все более изощренными. Киберпреступники используют популярные онлайн-сервисы, такие как Google, чтобы обманным путем заставить пользователей предоставить свою личную информацию. YouTube Более широкое использование видеоконтента в злонамеренных целях, о чем свидетельствует эта последняя крипто-афера в Твиттере, добавляет еще один уровень обмана, из-за чего пользователям становится труднее различать, что реально, а что нет. Использование пользователями надежных паролей для защиты своих учетных записей и данных, включение двухфакторной аутентификации и выбор надежных решений для обеспечения безопасности выделяются как упреждающие меры».
Эксперты «Лаборатории Касперского» также рекомендуют следующее, чтобы защитить себя от таких угроз:
«Используйте надежные и уникальные пароли. Создавайте надежные и уникальные пароли для каждой из ваших учетных записей и избегайте использования одного и того же пароля для нескольких учетных записей. Выбирайте комбинации букв верхнего и нижнего регистра, цифр и символов, чтобы создать пароль, который трудно угадать.
Используйте двухфакторную аутентификацию. Двухфакторная аутентификация добавляет дополнительный уровень безопасности вашим учетным записям, требуя второй формы аутентификации с помощью кода, отправленного на ваш телефон в дополнение к вашему паролю, или пароля, который вы получите через приложение для аутентификации.
Будьте осторожны с подозрительными электронными письмами и сообщениями. Не нажимайте на ссылки и не загружайте вложения от неизвестных отправителей. Будьте осторожны с сообщениями, которые запрашивают ваши учетные данные для входа или личную информацию.
Используйте хорошее защитное решение. Получите помощь от надежных решений безопасности, чтобы защитить свое устройство от вредоносных программ и фишинговых атак. Обязательно обновляйте программное обеспечение и регулярно выполняйте сканирование.
Проверяйте подлинность источников. Проверяйте подлинность веб-сайтов и ресурсов, прежде чем переходить по ссылкам или вводить какую-либо личную информацию. Остерегайтесь подозрительных веб-сайтов или незнакомых доменов».