YouTuberekre támadtak az adathalászok
Egyre többször lehet hallani olyan adathalász támadásokról, amelyek YouTube csatornákkal rendelkező felhasználókat vesznek célba.
Az adathalászok a YouTube felhasználóknak is egyre gyakrabban küldözgetnek megtévesztő e-maileket, és különféle mondvacsinált okokkal próbálnak bizalmas adatokhoz hozzáférni. Természetesen ez esetben is a jelszavak iránt mutatnak igazán komoly érdeklődést, amik segítségével egy-egy csatorna felett át tudják venni az irányítást, majd különböző visszaéléseket követhetnek el.
A legutóbbi támadássorozat alkalmával egyes YouTube felhasználók olyan leveleket kaptak, amikben az állt, hogy a YouTube egy ellenőrzés során problémákat észlelt az adott fiókkal kapcsolatban, és azt tapasztalta, hogy szabálysértések történtek. Emiatt egy alaposabb ellenőrzést kell lefolytatni, amit manuálisan fognak elvégezni. Annak érdekében, hogy ez a folyamat felgyorsítható legyen, a fiók tulajdonosának el kell küldenie többek között az általa üzemeltetett csatorna webcímét, témáját és a fiókhoz tartozó jelszót is.
Forrás: Tesla Joy
Az adathalászok által küldözgetett levelek üzenetéből természetesen egy szó sem igaz, ezért semmi esetre sem szabad elküldeni a kért adatokat.
Azok a felhasználók, akik körültekintően szemrevételezik a levelet, több olyan pontra is rátapinthatnak, amik gyanút kelthetnek. Először is a YouTube (és semmilyen más hasonló szolgáltatás) nem kér be jelszót e-mailben. Ha egy ilyen kérés érkezik, akkor azonnal gyanakodni kell, hogy valami nincs rendben. Emellett az is problémás, hogy a szóban forgó küldemények egy "editor.monetized.channel@gmail.com" e-mail címről érkeznek. Ez sem mondható egy hivatalos címnek, és persze nem is az.
Nyilván az adathalászok folyamatosan finomítják a leveleiket, cserélgetik az e-mail címüket, ezért a legfontosabb, hogy az ilyen típusú leveleket minél nagyobb valószínűséggel ismerjük fel.
Vannak például olyan esetek, amikor a csalók kétszer bejelentenek jogsértés miatt egy csatornát. A harmadik ilyen jellegű bejelentés után a YouTube felfüggesztheti az adott csatorna működését. Erre építve a csatorna üzemeltetője egy olyan levelet kap a zsarolóktól, hogy ha nem fizet, akkor a harmadik bejelentésre is sor kerül, ami veszélyeztetheti a YouTube-on való jelenlétét.
Az ilyen típusú támadások ellen leginkább odafigyeléssel és kellő óvatosággal lehet védekezni.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
