Google bünyesinde faaliyet gösteren ve dünyanın en büyük toplumsal medya platformlarından biri olan YouTube, orijinal bir dolandırıcılık yöntemiyle karşı karşıya kaldı. Kimlik avı (phishing) cinsine giren bu prosedür epeyce inandırıcı olmasıyla dikkat çekti.
Gelen bilgilere nazaran YouTube kullanıcılarını tuzağa düşürmek isteyen kimlik avı e-posta dolandırıcılığı, birinci olarak teknoloji alanındaki içerikleriyle tanınan Kevin Breeze tarafından fark edildi. İmgelerde, gerçek üzere görünen; lakin sahte olan bir e-posta adresinden gönderilen bir mail ile kullanıcıların kandırılmak istendiği görüldü.
Sahte e-posta, YouTube’un siyasetlerini değiştirdiğini söyleyerek kullanıcıların bir linke tıklayıp evrak indirmesini istiyor
Öncelikle e-posta adresinin, “no-reply@youtube.com” ismine sahip olduğunu görebiliyoruz. YouTube da dahil birçok şirket tarafından sıkça kullanılan, bildiri gönderebilen fakat ileti alamayan ‘no-reply’ adresine sahip bu hesap, hâliyle hakikaten YouTube’unkiymiş üzere görünüyor.
Ancak e-postada YouTube’un para kazanma siyasetlerini değiştirdiği ve bu yüzden de kullanıcının bir linke tıklayarak bir evrak indirmesi gerektiği yazıyor. Birçok insan, adresin gerçekçi durmasından ötürü dolandırıcılık ihtimalini gözden kaçırabilir. Belgeyi indirdiklerinde de aygıtlarının güvenliği ve saklılığı riske atabilirler. O yüzden bu bahiste dikkatli olmakta ve asla bu linklere tıklamamakta yarar var.
YouTube’dan da ihtar yapıldı
⚠️ heads up: we’re seeing reports of a phishing attempt showing [email protected] as the sender
be cautious & don’t download/access any file if you get this email (see below)
while our teams investigate, try these tips to stay safe from phishing: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
— TeamYouTube (@TeamYouTube) April 4, 2023
Öte yandan YouTube da “[email protected]” adresini içeren bu dolandırıcılık metodu konusunda kullanıcılarını uyardı. Olayı araştırdığını söyleyen platform, dikkatli olunmasının ve hiçbir evrakın indirilmemesi gerektiğinin altını çizdi.