News Zagrożenia

Oszustwa i wyłudzanie pieniędzy za pomocą YouTube

Korzystanie dzisiaj przez oszustów internetowych z najpopularniejszych serwisów czy programów stało się niejednokrotnie kluczem do sukcesu. Tym razem Cyberprzestępcy zdecydowali się na skorzystanie z YouTube w celu przesyłania uporczywego spamu. Jak to się odbywało?

Prawdziwa innowacja w świecie Internetu

Specjaliści od bezpieczeństwa sądzili, że nic nie jest w stanie ich zadziwić. Zdanie jednak zmienili po doniesieniach o pojawiających się nawet w skrzynkach Gmaila, który zazwyczaj bardzo skrzętnie filtruje niechciane wiadomości, trafiające na pocztę. Tym razem jednak pewne wiadomości zdołały przedrzeć się przez zapory. A ich nadawcą okazał się… serwis YouTube we własnej osobie.

Prawda czy oszustwo?

Wiadomość, jaka ląduje w skrzynkach, wygląda na faktyczną – jest poprawna gramatycznie, ma wpisaną nazwę twojego konta, są nawet wysyłane bezpośrednio z serwerów pochodzących od serwisu. I faktycznie są komunikatami systemowymi, a swoich użytkowników informują o możliwości stania się moderatorem serwisu. Kuszące, prawda? Jest tylko jeden, niewielki szkopuł – na początku wiadomości można znaleźć link, za pomocą którego zostaje się przeniesionym na stronę spamerów.

Zasada działania

Spamerzy doszli do wniosku, że założenie kanału na Youtube, które będzie posiadało w swoim URL adres, po zaproszeniu konkretnych adresów mailowych do  tworzenia kanału wspólnymi siłami, czyli bycia moderatorami, serwis w odpowiedzi podeśle im gotowe rozwiązanie – wiadomość o dokładnie takiej treści, jakie potrzebowali. Wiadomości wysyłane w ten sposób nie trafiają do katalogu ze spamem, ponieważ skrzynka nie ma potrzeby uznawać za spam czegoś, co pochodzi z własnego konta na YouTube.

Wiele wariantów, jedno rozwiązanie

Przychodzących na skrzynki wariantów wiadomości jest kilka. Jeśli zdecydujecie się na kliknięcie w link na początku maila, przekierowani zostaniecie na stronę: http: //claimi8.com/49025/, z której to można się dowiedzieć, że właśnie wygrało się iPhone’a.  Strona nie jest świeża – od czasu do czasu można w Internecie na nią natrafić. Jednym z kluczowych punktów jest dokończenie weryfikacji danych w wypełnionym formularzu. W ostatnim etapie, pod adresem: https: ..humanverify.net/cl.php?id=a0b33dc1b8531d172a0deb577119cf60, znajdziecie tradycyjną bramkę z SMS-em premium, obsługiwaną przez mobiltek.pl.

Jeśli więc na waszej skrzynce pojawiła się taka właśnie wiadomość, koniecznie i bezwzględnie trzeba od razu oznaczyć ją jako spam.