У российских блогеров пытаются украсть YouTube-каналы. Как работает схема
. ИБ-специалисты объяснили, как устроена схема по краже каналовКак мошенники обманывают российских блогеров и пытаются украсть YouTube-каналы
Российским блогерам рассылают письма с официального адреса YouTube про изменения в программе монетизации, однако на самом деле это попытка кражи их канала.
Специалисты по информационной безопасности рассказали РБК Life, как работает схема, чем она опасна и почему почтовые сервисы пропускают такие письма через свои системы фильтрации.
Как работает схема
Мошенники последние недели активно «присылают» российским блогерам письма, в которых находится ссылка на якобы официальное видео от YouTube. При переходе возможны различные сценарии, но их целью является фишинг — попытка украсть личные данные блогера и завладеть его каналом, а также потенциально и другой информацией, вплоть до банковских данных.
РБК Life публикует скриншоты одного из таких писем. В нем блогера уведомляют о ролике под названием «Все о новом обновлении монетизации | Изменения в марте». Все надписи сделаны на английском языке. Письмо отправлено официальным видеохостингом от канала New Notification For You, то есть буквально «новое уведомление для вас».
В нем указано, что канал поделился личным видео на YouTube. Подобные ролики не публикуются на видеохостинге в открытую, а доступны только пользователям, почтовые адреса которых указаны при настройках просмотра. То есть мошенники специально могут вводить лишь несколько почтовых адресов, чтобы создать иллюзию реального «секретного» ролика только для определенных авторов.
В поддельном видео мошенники утверждают, что YouTube вносит изменения в свою политику монетизации, и это создает у пользователей чувство срочности, подталкивает к действиям: предоставление личной информации, включая учетные данные и пароли, рассказал РБК Life начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко.
«В описании видеоролика мошенники предлагают перейти по ссылке, где пользователей просят войти в свою учетную запись и согласиться с обновленными условиями партнерской программы для продолжения монетизации контента. На самом деле этот сайт создан исключительно для кражи учетных данных», — добавил он.
Похожие случаи описывают и за рубежом, на портале Reddit. Один пользователь сообщил, что получил электронное письмо, в котором аккаунт «Уведомление для создателей YouTube» поделился с ним личным видео и попросил загрузить вредоносный файл.
Другой юзер рассказал, что получил личное видео от «Канала для создателей», в котором ему предлагалось согласиться с новой политикой монетизации, но для этого нужно было перейти на поддельный сайт DocuSign. В обоих случаях письмо пришло с адреса no-reply@youtube.com, то есть с официального сайта видеохостинга. Это позволяет обойти ограничения на спам, которые действуют во многих почтовых сервисах.
Насколько это опасно
В этой схеме злоумышленники могут использовать функционал легитимных сервисов для доставки сообщений-приманок потенциальным жертвам, рассказал РБК Life руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.
«Мошенники делятся с пользователями YouTube-роликами по почте — через соответствующий функционал — или отмечают их в онлайн-документах (после чего человеку на почту приходят соответствующие уведомления). Все это делается для того, чтобы побудить человека перейти по ссылке из письма. Далее в результате различных манипуляций у человека могут выманивать учетные данные или деньги», — пояснил он.
Это классическая фишинговая схема, предназначенная для кражи аккаунтов YouTube, подтвердил РБК Life директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александр Вураско.
«Кражи аккаунтов популярных блогеров — это вообще тренд последних лет десяти-пятнадцати. Достаточно вспомнить историю с кражей канала Артемия Лебедева и ряда других популярных блогеров», — добавил он.
По его словам, главное для злоумышленников — замотивировать жертву перейти по ссылке на фишинговый сайт и ввести там данные для входа в аккаунт.
«Использование ИИ-дипфейка главы сервиса — это тоже не какая-то уникальная идея, за последние годы таких примеров насчитывались сотни», — пояснил Вураско, рассуждая об использовании в ролике образа Нила Мохана, который с 2023 года занимает должность генерального директора YouTube.
Схема представляет серьезную опасность для пользователей YouTube, уверен Алексей Коробченко.
Главным опасением специалист назвал то, что схема нацелена на захват учетных данных. «Это может привести к финансовым потерям и компрометации личной информации. Поскольку учетные записи YouTube часто связаны с доходами от монетизации, рекламы и сотрудничества с брендами», — добавил он.
Почему почтовые сервисы пропускают такие письма
Так как сообщения приходят с официального адреса, принадлежащего компании, то почтовые сервисы не считают эти письма спамом или фишингом, допустил Андрей Ковтун.
По словам специалиста из «Лаборатории Касперского», злоумышленники могут использовать в своих схемах сервисы и сайты самых разных организаций.
Александр Вураско из Solar уверен, что ни один антиспам не может быть эффективным на 100%, именно поэтому почтовые сервисы пропускают такие письма.
«Каждый день появляются новые механизмы борьбы со спамом и каждый день появляются новые идеи по их обходу», — констатировал он.
Вураско посоветовал российским блогерам для того, чтобы не попасться на уловки мошенников: не предоставлять личные данные, включая логины и пароли от социальных сетей и мессенджеров, а также коды двухфакторной аутентификации на подозрительных и неофициальных веб-сайтах; пользоваться исключительно официальными ресурсами (и проверять их точный адрес через поисковик); использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.
Персонализированные сообщения, нацеленные на конкретных пользователей, создают иллюзию правдоподобности, пояснил Алексей Коробченко.
По его словам, так как отправители адаптируют письма с учетом предпочтений и информации о получателе, это делает такие сообщения более заманчивыми и трудными для идентификации.
«Обращение к пользователям, которые имеют канал на YouTube, с информацией о возможном изменении политики платформы, выглядит достаточно убедительным и может вызвать интерес», — добавил Коробченко.
Ответ от YouTube
В YouTube уже официально прокомментировали появление таких фишинговых писем и предупредили блогеров об их опасности.
В публикации на официальном сайте поддержки видеохостинг заверил, что в видео с якобы генеральным директором Нилом Моханом на самом деле используется дипфейк на базе ИИ.
«YouTube и его сотрудники никогда не будут пытаться связаться с вами или поделиться информацией через личное видео», — пояснили в компании.
Также представитель видеохостинга добавил, что если видео распространено в частном порядке для определенного пользователя или пользователей с утверждением, что оно с YouTube, то это видео является мошенничеством.
«Многие фишеры активно атакуют блогеров, пытаясь найти способы выдать себя за YouTube, используя функции платформы для формирования ссылки на вредоносный контент», — признали в компании. В YouTube также призвали сообщать о подобных письмах в службу поддержки, чтобы оперативно выявлять каналы мошенников.
