Kaspersky-eksperter bemærker stigningen i forsøg på phishing-svindel, der efterligner Google-tjenester. Eksperter forklarer, at der var en stigning på 2023 procent i initiativer rundt om i verden i januar 2022 sammenlignet med december 189. Denne stigning forventes at fortsætte.
Googles YouTube Videoplatformen er blevet en jagtplatform, der bruges af svindlere, der ønsker at nå deres mål hurtigt. Kaspersky-eksperter har observeret en form for fidus, hvor angribere får adgang til populære vlog-udgiveres konti til dette formål, ændrer kontoens baggrund og profilavatar og derefter sender deres egne videoer. Disse phishing-sider er designet til at overtale intetanende brugere til at give deres legitimationsoplysninger, for at give angribere mulighed for at få adgang til flere brugere og konti i virksomhedens økosystem.
Youtube Videoindhold misbruges i krypto-svindel!
Disse typer videoer, som udnytter den allerede eksisterende udsendelse med Elon Musk, på kryptovalutaer, bruges til at lokke seerne til at følge QR-koden, der vises på skærmen. Linket bag QR-koden peger på et svindelforsøg, der hævder at være vært for cryptocurrency-lotterier, men som sætter brugernes penge og personlige data i fare.
Kaspersky sikkerhedsekspert Roman Dedenok bemærkede:
"Phishing-angreb fortsætter med at udvikle sig og bliver mere sofistikerede. Cyberkriminelle bruger populære onlinetjenester som Google til at narre brugere til at give deres personlige oplysninger. YouTube Den øgede brug af videoindhold til ondsindede formål, som det fremgår af denne seneste krypto-svindel på Twitter, tilføjer endnu et lag af bedrag, hvilket gør det sværere for brugerne at skelne mellem, hvad der er ægte, og hvad der ikke er. Brugernes brug af stærke adgangskoder til at sikre deres konti og data, der muliggør to-faktor-autentificering og vælger pålidelige sikkerhedsløsninger, skiller sig ud som proaktive skridt, der skal tages."
Kaspersky-eksperter anbefaler også følgende for at beskytte dig selv mod sådanne trusler:
"Brug stærke og unikke adgangskoder. Opret stærke og unikke adgangskoder til hver af dine konti og undgå at bruge den samme adgangskode til flere konti. Vælg kombinationer af store og små bogstaver, tal og symboler for at skabe en adgangskode, der er svær at gætte.
Brug tofaktorgodkendelse. Tofaktorautentificering tilføjer et ekstra lag af sikkerhed til dine konti ved at påbyde en anden form for godkendelse ved hjælp af en kode sendt til din telefon ud over din adgangskode, eller en adgangskode, du modtager gennem godkendelsesappen.
Vær på vagt over for mistænkelige e-mails og beskeder. Klik ikke på links eller download vedhæftede filer fra ukendte afsendere. Vær på vagt over for beskeder, der beder om dine loginoplysninger eller personlige oplysninger.
Brug en god sikkerhedsløsning. Få hjælp fra pålidelige sikkerhedsløsninger til at beskytte din enhed mod malware og phishing-angreb. Sørg for at holde softwaren opdateret og køre regelmæssige scanninger.
Bekræft kildernes ægthed. Bekræft ægtheden af websteder og ressourcer, før du klikker på links eller indtaster personlige oplysninger. Pas på mistænkelige websteder eller ukendte domæner."