Google bünyesinde faaliyet gösteren ve dünyanın en büyük toplumsal medya platformlarından biri olan YouTube, yesyeni bir dolandırıcılık yöntemiyle karşı karşıya kaldı. Kimlik avı (phishing) tipine giren bu usul epeyce inandırıcı olmasıyla dikkat çekti.
Gelen bilgilere nazaran YouTube kullanıcılarını tuzağa düşürmek isteyen kimlik avı e-posta dolandırıcılığı, birinci olarak teknoloji alanındaki içerikleriyle tanınan Kevin Breeze tarafından fark edildi. Manzaralarda, gerçek üzere görünen; lakin sahte olan bir e-posta adresinden gönderilen bir mail ile kullanıcıların kandırılmak istendiği görüldü.
Sahte e-posta, YouTube’un siyasetlerini değiştirdiğini söyleyerek kullanıcıların bir linke tıklayıp evrak indirmesini istiyor
Öncelikle e-posta adresinin, “no-reply@youtube.com” ismine sahip olduğunu görebiliyoruz. YouTube da dahil birçok şirket tarafından sıkça kullanılan, ileti gönderebilen lakin bildiri alamayan ‘no-reply’ adresine sahip bu hesap, hâliyle sahiden YouTube’unkiymiş üzere görünüyor.
Ancak e-postada YouTube’un para kazanma siyasetlerini değiştirdiği ve bu yüzden de kullanıcının bir linke tıklayarak bir evrak indirmesi gerektiği yazıyor. Birçok insan, adresin gerçekçi durmasından ötürü dolandırıcılık ihtimalini gözden kaçırabilir. Belgeyi indirdiklerinde de aygıtlarının güvenliği ve saklılığı riske atabilirler. O yüzden bu hususta dikkatli olmakta ve asla bu linklere tıklamamakta yarar var.
YouTube’dan da ihtar yapıldı
⚠️ heads up: we’re seeing reports of a phishing attempt showing [email protected] as the sender
be cautious & don’t download/access any file if you get this email (see below)
while our teams investigate, try these tips to stay safe from phishing: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
— TeamYouTube (@TeamYouTube) April 4, 2023
Öte yandan YouTube da “[email protected]” adresini içeren bu dolandırıcılık tekniği konusunda kullanıcılarını uyardı. Olayı araştırdığını söyleyen platform, dikkatli olunmasının ve hiçbir evrakın indirilmemesi gerektiğinin altını çizdi.
KAYNAK : Webtekno