Truffa YouTube: occhio alle false verifiche sugli account
Sul proprio blog ufficiale Kaspersky ha denunciato l'arrivo di una nuova campagna phishing che sta colpendo i canali YouTube. Ecco di che cosa si tratta
Il mondo delle truffe online si sta evolvendo e sta prendendo di mira nuovi servizi online. Non solo WhatsApp, Facebook o il vostro account di posta elettronica. Ora i truffatori vogliono il vostro account YouTube, soprattutto se avete un canale attivo con migliaia di utenti iscritti.
A metterci in guarda dalla nuova truffa YouTube è Kaspersky, azienda russa specializzata in sicurezza informatica, con un post sul proprio blog ufficiale. Come raccontano gli esperti di Kaspersky, da oramai un paio di settimane, i canali YouTube molto famosi e con tanti iscritti, stanno ricevendo un’email, inviata apparentemente dalla piattaforma di video streaming, in cui vengono invitati a fornire le credenziali d’accesso del loro account YouTube. Il motivo di questa richiesta è piuttosto bizzarro: i tecnici di YouTube avrebbero individuato alcune violazioni nell’account e devono effettuare un controllo. Per convincere gli utenti che si tratti di un messaggio inviato dai tecnici di YouTube è presente il logo ufficiale dell’azienda ed è firmato a nome di “YouTube Team”. Ma in realtà è un classico caso di attacco phishing creato solamente per rubare le informazioni personali della persona ed entrare in possesso del canale YouTube.
YouTube: attenzione alla truffa che ruba il tuo profilo personale
Gli hacker non si fermano mai e ora hanno preso di mira i canali YouTube con molti iscritti. Dopo aver provato a rubare i profili personali degli utenti su Facebook e Instagram attraverso una massiccia campagna phishing, ora è il turno di YouTube.
Gli attacchi phishing sono una delle armi migliori in mano ai truffatori e negli ultimi mesi si segnalano sempre più casi di violazione di account. Ma che cosa è un attacco phishing? Molto semplice. I pirati informatici inviano un’e-mail a migliaia di utenti, segnalando un problema nel loro account Facebook, Instagram, YouTube o di qualsiasi altro servizio online, chiedendo le loro credenziali per fare un controllo. Altra tattica molto utilizzata è quella dei premi: inviano un messaggio avvisando la persona di aver vinto uno smartphone, ma per ottenerlo devono condividere le credenziali dell’account e-mail. Per far apparire le e-mail più veritiere utilizzano i loghi ufficiali delle aziende. Ma per smascherare un attacco phishing basta controllare l’indirizzo di posta elettronica di chi ha inviato il messaggio: nella maggior parte dei casi è falso.
In questo caso specifico, gli hacker invitano gli utenti YouTube a condividere le loro credenziali per effettuare un controllo su alcune violazioni emerse durante un controllo. Ma è solo un modo per entrare in possesso del canale YouTube.
Perché i truffatori vogliono il tuo account YouTube
I profili YouTube con decine di migliaia di iscritti sono il nuovo obiettivo degli hacker. Il motivo è abbastanza semplice: prendendo possesso di questi canali possono diffondere velocemente delle truffe e raggiungere centinaia di migliaia di persone. E guadagnare da ogni singolo click e truffa messa in atto.
Come difendere il proprio canale YouTube
Ci sono tre trucchi per proteggere il profilo YouTube dagli attacchi phishing:
- Ricordatevi che YouTube e qualsiasi altro servizio web non vi chiederà mai le credenziali tramite e-mail;
- Prima di rispondere a un’e-mail di questo genere controllate sempre il mittente. Basta poco per scoprire che si tratta di un indirizzo di posta elettronica falso;
- Attivate l’autenticazione a due fattori. Google permette di farlo per ogni suo servizio e applicazione.
