Expertos del curso de seguridad web del IICS reportan la presencia de una nueva campaña fraudulenta dirigida contra los nuevos creadores de contenido en YouTube. Según los reportes, algunos YouTubers están recibiendo un supuesto mensaje de la plataforma de videos acerca de una solicitud por monetizar el contenido del canal.
“Hemos evaluado tu canal y detectamos algunas anomalías en el proceso de revisión de tu cuenta”, menciona el texto, respaldado por el supuesto logotipo oficial de YouTube. El mensaje concluye solicitando al usuario ingresar nuevamente sus datos y contestar el mensaje para completar la revisión de la cuenta.
A través de Twitter, la usuaria @TeslaJoy, que cuenta con un canal de YouTube con poco más de 3 mil suscriptores, alertó a otros creadores de contenido: “Recibí un email de phishing de la dirección editor.monetized.channel@gmail.com; por favor, no respondan y repórtenlo”.
Acorde a los expertos del curso de seguridad web, entre los datos que los operadores de la campaña están pidiendo a los creadores de contenido están:
- URL del canal de YouTube
- Dirección email vinculada al canal
- Contraseña de acceso al canal
Los usuarios afectados afirman que estas notificaciones falsas llegan vía email, sin importar que la dirección email vinculada al canal de YouTube sea diferente a la cuenta personal del usuario afectado.
En cuanto esta información llega a las manos de los actores de amenazas, será utilizada para tratar de tomar control del canal de YouTube y otras cuentas de plataformas en línea propiedad de la víctima. Los atacantes podrían emplear estas plataformas comprometidas para promocionar sorteos falsos, solicitar dinero a cambio de servicios que no serán prestados, entre muchas otras actividades maliciosas, mencionan los expertos del curso de seguridad web.
Especialistas del Instituto Internacional de Seguridad Cibernética (IICS) resaltan que YouTube no solicita las contraseñas de correo a los administradores de canales. Como medida de seguridad, los especialistas recomiendan siempre revisar a detalle cualquier mensaje de apariencia sospechosa o en el que se soliciten datos confidenciales. Habilitar la autenticación multifactor para cuentas de Google también es una buena opción para proteger su canal de YouTube y correo electrónico.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad