O Google colocou todos os usuários do YouTube em alerta vermelho após a descoberta de uma nova e desagradável campanha de phishing que pode deixar detalhes pessoais, como nomes de usuário e senhas, nas mãos de hackers. A maioria dos usuários da web está bem ciente das mensagens falsas, mas o que torna essa nova ameaça tão preocupante é que o e-mail falso enviado para todo o mundo parece incrivelmente real, mesmo com o endereço do remetente sugerindo que veio diretamente do YouTube.
Se enganados, os links maliciosos inseridos na mensagem direcionarão os usuários para um site falso, onde os dados podem ser desviados e usados para atacar contas.
Uma cópia do e-mail foi postada no Twitter pela conta TeamYouTube. A mensagem diz: “Este e-mail foi enviado para notificá-lo sobre a nova política de monetização e as novas regras. Use o link para baixar o documento. AVISO! Você tem 7 dias para revisar e responder.” Esse nível de urgência é uma velha tática usada por cibercriminosos para tentar fazer as pessoas agirem sem pensar.
Esta é uma ameaça séria com o YouTube dizendo: “Atenção: estamos vendo relatos de uma tentativa de phishing mostrando [email protected] como remetente, seja cauteloso e não baixe/acesse nenhum arquivo se receber este e-mail. “
LEIA MAIS: Todos os usuários do WhatsApp colocados em alerta vermelho após o retorno de um golpe aterrorizante
Se algo semelhante cair em sua caixa de entrada nos próximos dias, exclua-o sem demora, pois a tentação de clicar nos links pode colocar seus dados em sério risco.
O Google diz que suas equipes estão investigando o golpe, mas até que seja bloqueado, continua sendo uma ameaça.
Se você nunca ouviu falar de um ataque de phishing antes, o conceito é simples com hackers usando e-mails que parecem vir de uma empresa oficial ou fonte confiável para tentar enganá-lo.
O objetivo final é roubar dados confidenciais, como suas informações pessoais, geralmente incluindo logins de nome de usuário e senha para sites.
Aqui estão algumas dicas importantes do YouTube para ajudar você a se manter seguro.
• Os e-mails podem vir de um endereço parecido com o de uma empresa que você conhece e confia, mas ligeiramente diferente.
• O corpo do e-mail geralmente conta uma história para induzi-lo a compartilhar as informações de login da sua conta, ele sugere que você clique em um link ou abra um anexo.
• O e-mail pode vir de alguém fingindo ser uma agência de mídia que está ajudando você e pedir para adicioná-lo como proprietário do canal.