کارشناسان کسپرسکی به افزایش تلاشها برای کلاهبرداریهای فیشینگ که جعل هویت سرویسهای Google هستند اشاره میکنند. کارشناسان توضیح می دهند که در ژانویه 2023 نسبت به دسامبر 2022 189 درصد افزایش ابتکارات در سراسر جهان وجود داشته است. انتظار می رود این افزایش ادامه یابد.
گوگل YouTube پلت فرم ویدئویی تبدیل به یک پلت فرم شکار شده است که توسط کلاهبردارانی که می خواهند به سرعت به اهداف خود برسند استفاده می کنند. کارشناسان کسپرسکی نوعی کلاهبرداری را مشاهده کردهاند که در آن مهاجمان برای این منظور به حسابهای ناشران محبوب وبلاگ دسترسی پیدا میکنند، پسزمینه حساب و آواتار پروفایل را تغییر میدهند و سپس ویدیوهای خود را پست میکنند. این صفحات فیشینگ برای متقاعد کردن کاربران ناآگاه برای ارائه اعتبار خود طراحی شده اند تا مهاجمان بتوانند به چندین کاربر و حساب در اکوسیستم شرکت دسترسی پیدا کنند.
Youtube از محتوای ویدیویی در کلاهبرداری های رمزنگاری سوء استفاده می شود!
این نوع ویدیوها که از پخش موجود با ایلان ماسک در ارزهای رمزنگاری شده سوء استفاده می کنند، برای ترغیب بینندگان به دنبال کد QR نمایش داده شده روی صفحه استفاده می شوند. پیوند پشت کد QR به یک تلاش کلاهبرداری اشاره می کند که ادعا می کند میزبان قرعه کشی ارزهای دیجیتال است اما پول و اطلاعات شخصی کاربران را در معرض خطر قرار می دهد.
رومن ددنوک، کارشناس امنیتی کسپرسکی خاطرنشان کرد:
«حملات فیشینگ به تکامل و پیچیدهتر شدن ادامه میدهند. مجرمان سایبری از خدمات آنلاین محبوبی مانند گوگل برای فریب کاربران برای ارائه اطلاعات شخصی خود استفاده می کنند. YouTube افزایش استفاده از محتوای ویدیویی برای اهداف مخرب، همانطور که در آخرین کلاهبرداری رمزنگاری در توییتر نشان میدهد، لایه دیگری از فریب را اضافه میکند و تشخیص واقعی و غیر واقعی را برای کاربران سختتر میکند. استفاده کاربران از گذرواژههای قوی برای ایمن کردن حسابها و دادههای خود، امکان احراز هویت دو مرحلهای و انتخاب راهحلهای امنیتی قابل اعتماد را بهعنوان گامهای پیشگیرانه در نظر میگیرد.»
کارشناسان کسپرسکی همچنین برای محافظت از خود در برابر چنین تهدیداتی موارد زیر را توصیه می کنند:
از رمزهای عبور قوی و منحصر به فرد استفاده کنید. برای هر یک از حساب های خود رمزهای عبور قوی و منحصر به فرد ایجاد کنید و از استفاده از رمز عبور یکسان برای چندین حساب خودداری کنید. ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها را انتخاب کنید تا رمز عبوری به سختی حدس بزنید.
از احراز هویت دو عاملی استفاده کنید. احراز هویت دو مرحلهای لایه امنیتی بیشتری را به حسابهای شما اضافه میکند، با اجباری کردن شکل دوم احراز هویت با کمک کدی که علاوه بر رمز عبور به تلفن شما ارسال میشود، یا رمزی که از طریق برنامه احراز هویت دریافت میکنید.
مراقب ایمیل ها و پیام های مشکوک باشید. روی پیوندها کلیک نکنید یا پیوست های فرستنده ناشناس را دانلود نکنید. مراقب پیام هایی باشید که اعتبار ورود یا اطلاعات شخصی شما را می خواهند.
از یک راه حل امنیتی خوب استفاده کنید. برای محافظت از دستگاه خود در برابر بدافزارها و حملات فیشینگ، از راه حل های امنیتی قابل اعتماد کمک بگیرید. مطمئن شوید که نرم افزار را به روز نگه دارید و اسکن های منظم را اجرا کنید.
صحت منابع را بررسی کنید. قبل از کلیک بر روی پیوندها یا وارد کردن اطلاعات شخصی، صحت وب سایت ها و منابع را بررسی کنید. مراقب وبسایتهای مشکوک یا دامنههای ناآشنا باشید.»