„YouTube-Support hat ein Element geteilt“-Betrug

Infosec-Forscher warnen Benutzer vor Betrügern, die sich als YouTube-Support ausgeben. Die irreführende Kampagne besteht aus Lockbotschaften, die an ahnungslose Empfänger verbreitet werden. Die gefälschten E-Mails werden als Benachrichtigungen von YouTube zu urheberrechtlich geschützten Inhalten und einer entsprechenden Warnung dargestellt. Die Implikation ist, dass das YouTube-Konto des Benutzers eine Beschwerde erhalten hat und schwerwiegende Folgen haben könnte, wenn die Situation nicht gelöst wird. Es muss jedoch betont werden, dass die Content-Plattform YouTube keine Verbindung zu diesen E-Mails hat.

Die Betrugskampagne ist aufwendig gestaltet und durchläuft mehrere Ebenen. Erstens werden die verlockenden E-Mails versuchen, die Aufmerksamkeit der Benutzer auf sich zu ziehen. Ihre Betreffzeile könnte etwa so lauten wie „Mit Ihnen geteiltes Element – Copyright-Warnung.pdf“. Die E-Mail selbst gibt vor, von YouTube zu stammen, und leitet Benutzer dazu an, die bereitgestellte Datei zu öffnen, um mehr über die angebliche Beschwerde zu erfahren, die gegen ihr YouTube-Konto eingereicht wurde.

Beim Öffnen der Datei wird darauf hingewiesen, dass aufgrund der Beschwerde eine Überprüfung des YouTube-Kontos des Empfängers eingeleitet wurde. Wenn der Verstoß bestätigt wird, kann der Benutzer eine Verwarnung für das Konto erhalten. Nach drei solchen Verwarnungen wird der entsprechende Account mit der Möglichkeit des Einspruchs gelöscht. Um jedoch in dieser Phase Einspruch einzulegen, wird den Benutzern mitgeteilt, dass sie zunächst den gesamten Bericht überprüfen müssen, indem sie auf die Schaltfläche „Vollständigen Bericht öffnen“ in der PDF-Datei klicken.

Normalerweise führen irreführende Kampagnen dieser Art zu einer speziell gestalteten Phishing-Website, die einem offiziellen Anmeldeportal ähneln würde. Die Opfer würden angewiesen, ihre Kontodaten anzugeben, um ihre Identität zu überprüfen und Zugang zu den angeblich heiklen vertraulichen Informationen zu erhalten. In Wirklichkeit würden alle eingegebenen Daten den Betrügern zur Verfügung stehen und das Konto des Opfers könnte anschließend kompromittiert und für verschiedene betrügerische Aktivitäten verwendet werden.