YouTube ha dado la voz de alarma por nueva campaña de phishing en la que hackers se hacen pasar por la empresa y utilizan correos maliciosos para robar datos.
El phishing consiste en enviar correos electrónicos de un ciberdelincuente a un usuario haciéndose pasar por una persona legítima.
El atacante envía un correo electrónico haciéndose pasar por alguien ya sea Amazon o su banco para engañar a la víctima y robarle sus credenciales.
Tras ser alertados por YouTube, usuarios de la aplicación informaron haber recibido un correo electrónico de noreply@youtube.com informándoles de cambios en las políticas de monetización.
los hackers incluyen un enlace para descargar un documento con información nueva, pero en realidad es un malware que le da acceso a su dispositivo.
YouTube ha confirmado que no tiene nada que ver con ellos y que es un intento de estafa que ya está investigando.
Un ataque peligroso
El mayor peligro de esta campaña de phishing es que tiene una cubierta inteligente como ninguna otra.
Primero, dado que el remitente está bien hecho, casi parece la cuenta oficial de YouTube, no hay errores tipográficos o gramaticales además de lo que hemos visto, por lo que es más difícil de detectar.
Para evitar convertirse en una víctima, recuerde verificar siempre la legitimidad del remitente y si el contenido es inusual, es decir. si YouTube nunca te ha enviado este tipo de mensaje antes, deberías sospechar porque ¿por qué están haciendo esto ahora?
YouTube ha advertido de que hay que ser cautos ante este tipo de comunicaciones y no descargar ni acceder a ningún enlace adjunto.
FUENTE: