Kaspersky-eksperter merker seg økningen i forsøk på phishing-svindel som utgir seg for å være Google-tjenester. Eksperter forklarer at det var en 2023 prosent økning i initiativer rundt om i verden i januar 2022 sammenlignet med desember 189. Denne økningen forventes å fortsette.
Googles YouTube Videoplattformen har blitt en jaktplattform som brukes av svindlere som ønsker å nå sine mål raskt. Kaspersky-eksperter har observert en form for svindel der angripere får tilgang til populære vlogg-utgiveres kontoer for dette formålet, endrer kontoens bakgrunn og profilavatar, og deretter legger ut sine egne videoer. Disse phishing-sidene er designet for å overtale intetanende brukere til å oppgi legitimasjon, slik at angripere kan få tilgang til flere brukere og kontoer i selskapets økosystem.
Youtube Videoinnhold misbrukes i kryptosvindel!
Disse typene videoer, som utnytter den allerede eksisterende sendingen med Elon Musk, på kryptovalutaer, brukes for å lokke seerne til å følge QR-koden som vises på skjermen. Koblingen bak QR-koden peker på et svindelforsøk som hevder å være vertskap for kryptovalutautlodninger, men setter brukernes penger og personlige data i fare.
Kasperskys sikkerhetsekspert Roman Dedenok bemerket:
«Phishing-angrep fortsetter å utvikle seg og blir mer sofistikerte. Nettkriminelle bruker populære nettjenester som Google for å lure brukere til å oppgi personlig informasjon. YouTube Den økte bruken av videoinnhold for ondsinnede formål, som bevist av denne siste krypto-svindelen på Twitter, legger til enda et lag med bedrag, noe som gjør det vanskeligere for brukere å skille mellom hva som er ekte og hva som ikke er det. Brukernes bruk av sterke passord for å sikre kontoer og data, muliggjør tofaktorautentisering og velger pålitelige sikkerhetsløsninger, fremstår som proaktive skritt som må tas.»
Kaspersky-eksperter anbefaler også følgende for å beskytte deg mot slike trusler:
"Bruk sterke og unike passord. Lag sterke og unike passord for hver av kontoene dine og unngå å bruke det samme passordet for flere kontoer. Velg kombinasjoner av store og små bokstaver, tall og symboler for å lage et passord som er vanskelig å gjette.
Bruk tofaktorautentisering. Tofaktorautentisering legger til et ekstra lag med sikkerhet til kontoene dine ved å pålegge en annen form for autentisering ved hjelp av en kode sendt til telefonen i tillegg til passordet ditt, eller et passord du vil motta gjennom autentiseringsappen.
Vær forsiktig med mistenkelige e-poster og meldinger. Ikke klikk på lenker eller last ned vedlegg fra ukjente avsendere. Vær forsiktig med meldinger som ber om påloggingsinformasjon eller personlig informasjon.
Bruk en god sikkerhetsløsning. Få hjelp fra pålitelige sikkerhetsløsninger for å beskytte enheten din mot skadelig programvare og phishing-angrep. Sørg for å holde programvaren oppdatert og kjøre vanlige skanninger.
Bekreft ektheten til kildene. Bekreft ektheten til nettsteder og ressurser før du klikker på lenker eller skriver inn personlig informasjon. Vokt dere for mistenkelige nettsteder eller ukjente domener.»