МОСКВА, 28 февраля, ФедералПресс. На YouTube распространяется новая фишинговая схема, угрожающая авторам контента. Мошенники выдают себя за представителей платформы и используют убедительные методы для кражи учетных данных. В отличие от традиционных фишинговых атак с грамматическими ошибками и явными признаками подделки, этот обман выглядит достоверно, так как использует официальный стиль YouTube – личные видео и фирменное оформление.
Атака начинается с электронного письма якобы от YouTube с адреса «no-reply@youtube». В нем содержится ссылка на закрытое видео, якобы от команды «YouTube Creators». В ролике авторов просят перейти по ссылке в описании и ввести специальный код. Однако это ведет на поддельную страницу DocuSign, которая выглядит размытой и запрашивает ввод кода. После этого пользователю предлагают скачать вредоносный .exe-файл, вероятно, предназначенный для кражи паролей или заражения системы.
«Каждую неделю мы сталкиваемся с новыми провалами западных сервисов, которые, несмотря на ошибки, остаются безнаказанными. YouTube превратился в токсичную среду для авторов: постоянные взломы, необоснованное удаление контента – все это стало нормой. Уже не раз заявлял о необходимости перехода на российские платформы, которые защищают авторов от несправедливых блокировок, мошеннических атак и предлагают удобные инструменты монетизации. На них создатели контента могут сосредоточиться на творчестве, а не на борьбе с несовершенством системы», – подчеркнул член Комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Антон Немкин.
Опасность заключается в том, что доверчивые создатели контента могут потерять доступ к своим каналам, подвергнуться кибератакам и даже утратить финансовые данные. Маскируясь под официальное уведомление YouTube, мошенники увеличивают вероятность успеха атаки. Особенно уязвимы авторы, которые используют свои каналы в качестве основного источника дохода.
«Автоматизированные системы YouTube неспособны распознавать сложные схемы мошенничества. Это приводит к тому, что создатели контента становятся заложниками ситуации: их аккаунты могут быть украдены или заблокированы из-за ложных жалоб или ошибок алгоритмов. Подобные угрозы доказывают, что пора задуматься о переходе на более безопасные и прозрачные отечественные платформы, где авторы могут рассчитывать на адекватную поддержку, защиту своих прав и честное отношение к их труду», – отметил заместитель председателя Общественного совета при Минцифры России, председатель комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций Общественной палаты РФ, заместитель гендиректора – руководитель регионального департамента ВГТРК Рифат Сабитов.
Мошенники регулярно используют платформу YouTube для обмана авторов контента, применяя различные схемы и уязвимости системы. Один из распространенных методов – отправка фальшивых уведомлений о нарушении авторских прав. В частности, злоумышленники выдают себя за представителей известных компаний, таких как Nintendo, и направляют авторам ложные претензии, угрожая удалением видео или блокировкой канала.
Стоит также отметить, что YouTube продолжает сталкиваться с проблемой ботов, которые атакуют live-трансляции. Бот-атаки искусственно увеличивают число зрителей, спамят в чате, мешают взаимодействию с аудиторией и даже приводят к санкциям со стороны самого YouTube.
Фото: ФедералПресс / Полина Зиновьева