Adathalász leveleket küldtek ki valós Youtube e-mail címről, a Google nyomoz az ügyben

Youtube adathalász e-maileket küldtek ki

Az adathalász csalások új formájának esett áldozatul a Google. Valós céges e-mail címről (no-reply@youtube.com)  küldtek ki ismeretlenek olyan üzenetet, amelyben adatlopáshoz használt weboldalra irányítják a szövegben szereplő linkre kattintva a felhasználót.

A jelenleg rendelkezésre álló információk szerint az adathalászatra nem hamisított e-mail címet, hanem a Youtube videómegosztó platform megosztási funkciójának sérülékenységét kihasználva valódi Youtube e-mail fiókot használtak.

Az adatlopáshoz használt e-mailben a YouTube új bevételszerzési stratégiájáról tájékoztatják a felhasználókat, amellyel kapcsolatban egy új Youtube felhasználói szabályzat elfogadására ösztönzik az üzenet címzettjét, ellenkező esetben a fiók törlésével fenyegetnek. Az e-mailben található Google Drive linkre kattintva egy adatlap nyílik meg, amelyet kitöltve a bűnözők megszerzik a felhasználó Youtube, és ezen keresztül a Google fiók adatait.

A hasonló adatlopási kísérletek ellen a kétfaktoros azonosítás bekapcsolása nyújthat védelmet, ebben az esetben a belépési adatokon túl még a mobileszközünkre a belépéshez szükséges kód is érkezik, amelyet a támadók nem fognak tudni megszerezni.

forrás: informationsecuritybuzz.com

 

Fotó forrása: pixabay.com