В F.A.C.C.T. рассказали о новом способе кражи денег и данных россиян через YouTube

07.07.2024

Массовая волна писем, якобы отправленных от известного видеохостинга, обрушилась на сотрудников российских компаний. Внутри этих сообщений находились диалоги, кажущиеся обсуждением определенного ролика, с привлекательным предложением легкого заработка.

Однако получатели этих писем не имели никакой связи ни с видеороликом, указанным в сообщении, ни с оставленным комментарием.

Мошенники воспользовались человеческим любопытством и желанием быстрого обогащения, чтобы провести свою аферу.

Вот как функционирует эта коварная схема:

Действия мошенников:

Злоумышленники регистрируют новый канал на популярном видеохостинге YouTube и загружают несколько видеороликов.

Под одним из видео они оставляют комментарий, используя другой аккаунт.

Затем, с аккаунта третьего лица, они отвечают на этот комментарий и затем блокируют возможность дальнейшей комментирования.

После этого мошенники начинают массово рассылать письма с уведомлениями, которые выглядят так, будто они были сформированы самим YouTube, и содержат верную DKIM-подпись.

Действия потенциальных жертв:

Получив письмо, адресат переходит по ссылке, указанной в нем.

Пользователю предлагается пройти капчу, которая служит для скрытия содержимого страницы от систем информационной безопасности.

Затем жертва попадает на веб-сайт с опросом и формой для ввода личных данных, после чего с ней связывается предполагаемый «специалист».

Все деньги, которые клиент переводит на указанный счет в надежде «начать зарабатывать», оказываются в руках мошенников, а обещанный легкий заработок оказывается обманом.

Источник: F.A.C.C.T.