黑客瞄准容易受骗的YouTubers来窃取密码
每天发送和接收的所有电子邮件中有一半以上可归类为垃圾邮件,其中不少是经典的网络钓鱼诈骗 - 诱骗用户与网络犯罪分享用户名和密码。正如我们稍后将看到的那样,从技术角度来看,组织网络钓鱼活动比传播恶意软件要容易得多,但是,我们有充分的证据证明可以通过一组被盗的登录凭据造成的混乱非常重要。
网络钓鱼最糟糕的事情是,很难保护自己免受攻击。首先,在这种情况下,技术并不是特别有用。垃圾邮件过滤器确实可以捕获一些诈骗,但考虑到骗子们每天提出的各种各样的伎俩和方案,很多事情本身并不令人惊讶。
同样的多样性使教育变得非常困难。您可以告诉用户注意某个场景,他们可能会设法避免它。然而,很快,网络钓鱼者将会采取另一种技巧,陷阱将会关闭。事实是,保持密码安全的唯一方法是寻找能够解决每个网络钓鱼骗局的更精细细节。为了向您展示我们的意思,我们将介绍最近针对YouTube频道所有者的网络钓鱼远征。
Table of Contents
网络钓鱼者追随YouTubers
其中一个目标是Joy,一个特斯拉Model 3的自豪拥有者以及一个致力于它的YouTube频道 。值得庆幸的是,她没有接受诱饵并给骗子她的登录凭据,而是忽略了指示并使用Twitter向其他人发出了关于危险的警告。
联系人: @YouTube创@ i1Tesla @LikeTeslaKim @tesla_raj @ Model3Owners @BenSullins @marc_benton @TesLatino @Teslatunity (PLZ标签别人你知道的)。我今天从“editor.monetized.channel@gmail.com”收到了这封网络钓鱼邮件,要求我提供密码. 请勿回复和报告pic.twitter.com/GVWZ33YEMc
- 特斯拉乔伊(@TeslaJoy) ,2019年5月5日
您可能知道,YouTube归谷歌所有,这意味着视频共享平台的被盗密码也可能会损害搜索引擎巨头运营的其他服务中存储的数据。换句话说,诈骗者是在经历了一个大骗局之后,但他们犯了一些重要的错误,这些错误让那些观察力更强的用户感到惊讶。我们来看看它们。
你总是可以指望网络钓鱼者犯错误
从表面上看,电子邮件似乎没有任何问题。 YouTube徽标是您希望找到它的位置,文本似乎格式正确。但是,只要仔细观察,就会发现许多不同的差异。
首先,电子邮件的主题是“Youtube [原文]支持”,这是相当模糊和有点不寻常的。然后是发件人地址 - “editor.monetized.channel@gmail.com”。虽然Gmail和YouTube都属于同一家公司,但真正的YouTube支持代理绝不会使用通用电子邮件地址与您联系。更重要的是, 在第二条推文中 ,Joy注意到诈骗者试图通过她的商业电子邮件与她取得联系,而不是她用来登录她的YouTube帐户的电子邮件。真正的员工不会这样做。
即使你忽略了这一切,一旦你开始阅读信息的正文,你就会发现事情并没有加起来。评估应用程序的整个过程对于没有申请任何内容的人来说可能听起来很奇怪。错别字的存在有点不寻常,而且无论是谁编写电子邮件似乎都不能完全确定YouTube应该如何被大写,这甚至更奇怪。请注意,考虑到他们设法让YouTube总部的地址出错,这并不奇怪。总而言之,有很多线索可以告诉您,您正在查看网络钓鱼电子邮件。但是,有一个更明显的红旗。
没有合法的公司会要求您在电子邮件中写下您的密码并将其发送出去。如果您找到一个这样做,您应该仔细考虑是否要继续使用其服务。
这些YouTube网络钓鱼者不是专业人士
所有这一切都表明我们不是在谈论世界上见过的最复杂的网络钓鱼者群体。当他们准备他们的骗局时,他们犯了很多错误,他们甚至不愿意创建一个网络钓鱼页面,使该计划看起来至少更有说服力。问题是,收件箱中的下一个网络钓鱼邮件可能是那些比这些人更了解自己所做的事情的人的工作。也就是说,即使是经验最丰富的诈骗者也会犯错误。正如我们在上面看到的那样,发现它们是一个处理每一封电子邮件的问题,特别是那些与您的在线帐户有关的电子邮件,并且怀有一种健康的怀疑。
