Theo thông báo của YouTube, những kẻ lừa đảo chia sẻ riêng tư các video giả này với người dùng, tuyên bố rằng YouTube đang thay đổi chính sách kiếm tiền nhằm đánh lừa họ cung cấp thông tin đăng nhập.
YouTube nhấn mạnh: “YouTube và nhân viên của chúng tôi sẽ không bao giờ liên hệ với bạn hoặc cung cấp thông tin qua video riêng tư. Nếu bạn nhận được video riêng tư tự xưng là từ YouTube, đó là một cuộc tấn công lừa đảo".
Trong thời gian gần đây, nhiều báo cáo trên Reddit đã ghi nhận các vụ lừa đảo tương tự. Một người dùng cho biết họ nhận được email từ tài khoản có tên “Notification for YouTube Creators”, chia sẻ một video riêng tư và yêu cầu tải xuống tập tin độc hại.• Một trường hợp khác nhận được video từ “Channel for Creators”, bị dẫn đến trang DocuSign giả mạo để chấp nhận chính sách kiếm tiền mới.
Đáng chú ý, cả hai email này đều có địa chỉ [email protected], khiến chúng trông giống như thông báo chính thức từ YouTube, làm tăng khả năng người dùng mắc bẫy. Kẻ lừa đảo có thể giả mạo email [email protected] bằng kỹ thuật email spoofing, cho phép chúng hiển thị địa chỉ gửi giống với YouTube mà không thực sự gửi từ máy chủ chính thức. Chúng lợi dụng lỗ hổng bảo mật trong hệ thống email hoặc khai thác các dịch vụ gửi email bên thứ ba để đánh lừa nạn nhân.
Trong một số trường hợp, kẻ tấn công có thể xâm nhập vào hệ thống hợp pháp có quyền gửi email thay mặt YouTube, khiến email lừa đảo trở nên thuyết phục hơn. Để bảo vệ mình, người dùng nên kiểm tra tiêu đề email mở rộng, không nhấp vào liên kết đáng ngờ và chỉ xác nhận thông tin trực tiếp trên YouTube Studio.YouTube cảnh báo thêm:
“Nhiều kẻ lừa đảo đang nhắm vào người sáng tạo nội dung bằng cách lợi dụng các tính năng của nền tảng để mạo danh YouTube và dẫn dụ họ truy cập các liên kết độc hại".
Khánh An
