Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing Betrug mit Monetarisierungs-Updates zum...

Betrug mit Monetarisierungs-Updates zum YouTube-Partnerprogramm

Von Mezo in Phishing, Spam
Übersetzen Sie in:
Deutsch

Im Internet gibt es zahlreiche betrügerische Systeme, die darauf abzielen, ahnungslose Benutzer auszunutzen. Cyberkriminelle verfeinern ihre Taktiken ständig und entwickeln Taktiken, die äußerst überzeugend erscheinen können. Eine solche Taktik, die seit Januar 2024 aktiv ist, ist die Phishing-Kampagne „YouTube Partner Program Monetization Update“. Diese Taktik zielt speziell auf YouTube-Inhaltsersteller ab, indem versucht wird, ihre Kontoanmeldeinformationen zu erfassen.

Wie die Taktik funktioniert

Die Taktik beginnt mit einer betrügerischen E-Mail an YouTube-Inhaltsersteller. In der E-Mail wird behauptet, dass sich YouTubes Monetarisierungsrichtlinien geändert hätten und dass die Ersteller die aktualisierten Bedingungen überprüfen und ihnen zustimmen müssten. Um die Dringlichkeit zu erhöhen, wird in der E-Mail gewarnt, dass eine Nichteinhaltung innerhalb von sieben Tagen zu Kontobeschränkungen führen kann.

  • Der KI-generierte Video-Köder : Opfer, die den Anweisungen in der E-Mail folgen, werden zu einem privaten KI-generierten Video weitergeleitet, das einen Deepfake des YouTube-CEO Neal Mohan enthält. In dem Video scheint der CEO die angeblichen Monetarisierungs-Updates anzukündigen. Die Videobeschreibung enthält einen unsicheren Link, der angeblich zur offiziellen Richtlinienbestätigungsseite führt.
  • Die Website zum Sammeln von Anmeldeinformationen : Wenn Opfer auf den bereitgestellten Link klicken, gelangen sie auf eine betrügerische Website, die der offiziellen Plattform von YouTube sehr ähnelt. Die Website besteht darauf, dass die Ersteller „die aktualisierten Bedingungen des YouTube-Partnerprogramms (YPP) bestätigen“ müssen, um ihre Inhalte weiterhin monetarisieren zu können. Wenn Benutzer auf die Schaltfläche „Monetarisierungsaktualisierung starten“ klicken, werden sie aufgefordert, ihre YouTube-Anmeldeinformationen einzugeben. Ohne das Wissen des Opfers erfasst die Phishing-Site diese Anmeldeinformationen und überträgt sie direkt an Cyberkriminelle. Nach der Übermittlung zeigt die Seite eine irreführende Bestätigungsmeldung an: „Ihr Kanal steht jetzt aus. Öffnen Sie das Dokument in der Videobeschreibung, um alle erforderlichen Informationen zu erhalten.“
  • Die Folgen: Missbrauchte Konten und Krypto-Taktiken : Sobald Betrüger die Kontrolle über ein YouTube-Konto erlangen, können sie es für verschiedene böswillige Zwecke verwenden. Viele gekaperte Konten wurden dabei beobachtet, wie sie Kryptowährungsbetrügereien live übertrugen und Zuschauer zu betrügerischen Investitionen verleiteten. In anderen Fällen löschen Hacker möglicherweise Inhalte, benennen Kanäle um oder fordern Lösegeld von den ursprünglichen Eigentümern.

Warum Websites Ihr Gerät nicht auf Malware scannen können

Viele Benutzer gehen davon aus, dass der Besuch einer Website einen vollständigen Malware-Scan ihres Systems auslösen kann. Dies ist jedoch ein Irrtum. Websites, einschließlich legitimer Sicherheitsdienste, können aus folgenden Gründen keine vollständigen Scans des Geräts eines Benutzers durchführen:

  1. Eingeschränkter Zugriff per Design : Webbrowser isolieren Webseiten von zentralen Systemdateien, um unbefugten Zugriff zu verhindern. Dieses Sicherheitsmodell, bekannt als Sandboxing-Technik, stellt sicher, dass eine Website keine Dateien scannen, Programme installieren oder Systemeinstellungen auf Ihrem Gerät ändern kann.
  2. Scans erfordern Berechtigungen auf Systemebene : Für einen vollständigen Malware-Scan ist tiefer Zugriff auf Ihr Dateisystem, Ihre Prozesse und Ihre Registrierung (auf Windows-Geräten) erforderlich. Websites verfügen nicht über diese Berechtigungen, da moderne Browser so konzipiert sind, dass sie Benutzer vor unbefugter Fernsteuerung schützen.
  3. Webbasierte Scanner analysieren nur hochgeladene Dateien : Einige Sicherheitswebsites bieten Online-Virenscandienste an, diese funktionieren jedoch nur, wenn Benutzer eine bestimmte Datei manuell hochladen. Diese Tools führen keine systemweiten Scans durch, sondern überprüfen Dateien auf bekannte Malware-Signaturen.
  4. Gefälschte Malware-Warnungen sind eine gängige Taktik : Cyberkriminelle verwenden häufig gefälschte Sicherheitswarnungen und behaupten, dass eine Website Malware auf dem Gerät eines Benutzers erkannt hat. Mit dieser Taktik sollen Benutzer dazu verleitet werden, gefälschte Antivirensoftware herunterzuladen, die in Wirklichkeit als Malware getarnt ist.

    5. So schützen Sie sich vor Phishing-Taktiken

    1. Überprüfen Sie Informationen aus offiziellen Quellen : Wenn Sie eine E-Mail über Richtlinienaktualisierungen von YouTube erhalten, klicken Sie nicht sofort auf Links. Besuchen Sie stattdessen die offizielle Website von YouTube oder überprüfen Sie die Aktualisierungen in den von Google überprüften Kommunikationskanälen.
    2. Überprüfen Sie die Adresse des E-Mail-Absenders : Betrüger verwenden bekanntermaßen E-Mail-Adressen, die offiziellen ähnlich sehen, aber leichte Rechtschreibfehler oder zusätzliche Zeichen enthalten. Überprüfen Sie immer den Absender, bevor Sie etwas unternehmen.
    3. Seien Sie vorsichtig bei Dringlichkeitstaktiken : Cyberkriminelle täuschen Opfer oft vor, indem sie ihnen ein falsches Gefühl von Dringlichkeit vermitteln. Nehmen Sie sich Zeit, um jede Warnung zu bewerten, bevor Sie handeln.
    4. Verwenden Sie die Multi-Faktor-Authentifizierung (MFA) : Durch die Aktivierung der Multi-Faktor-Authentifizierung (MFA) wird eine zusätzliche Sicherheitsebene hinzugefügt. Selbst wenn Betrüger Ihr Passwort erhalten, können sie ohne Ihre sekundäre Authentifizierungsmethode nicht auf Ihr Konto zugreifen.
    5. Geben Sie Ihre Anmeldedaten niemals auf nicht verifizierten Websites ein : Bevor Sie Ihre Anmeldedaten eingeben, überprüfen Sie die URL noch einmal, um sicherzustellen, dass Sie sich auf der offiziellen Website befinden. Achten Sie auf HTTPS-Verschlüsselung und vergewissern Sie sich, dass die Domain zu YouTube oder Google gehört.
    6. Phishing-Versuche offenlegen : Wenn Sie auf einen Phishing-Betrug stoßen, melden Sie ihn auf der offiziellen Phishing-Meldeseite von Google, um zu verhindern, dass andere Opfer werden.

    Abschließende Gedanken

    Der Betrug „YouTube Partner Program Monetization Update“ ist ein ausgeklügelter Phishing-Versuch, der darauf abzielt, YouTube-Kontoanmeldeinformationen zu sammeln. Durch die Verwendung von KI-generierten Videos und Dringlichkeitstaktiken gelingt es Betrügern, Konten zu kapern und sie für finanzielle Gewinne auszunutzen.

    Vorsicht und die ständige Information beim Umgang mit unerwarteten E-Mails, Links und Online-Eingabeaufforderungen sind Ihre beste Verteidigung gegen Cyberbedrohungen. Überprüfen Sie Informationen immer über offizielle Kanäle, aktivieren Sie Sicherheitsfunktionen wie MFA und denken Sie daran: Wenn Ihnen etwas verdächtig vorkommt, ist es das wahrscheinlich auch.

    Im Trend

    Am häufigsten gesehen

    Wird geladen...