Google bünyesinde faaliyet gösteren ve dünyanın en büyük toplumsal medya platformlarından biri olan YouTube, orijinal bir dolandırıcılık yöntemiyle karşı karşıya kaldı. Kimlik avı (phishing) tipine giren bu usul hayli inandırıcı olmasıyla dikkat çekti.
Gelen bilgilere nazaran YouTube kullanıcılarını tuzağa düşürmek isteyen kimlik avı e-posta dolandırıcılığı, birinci olarak teknoloji alanındaki içerikleriyle tanınan Kevin Breeze tarafından fark edildi. Manzaralarda, gerçek üzere görünen; lakin sahte olan bir e-posta adresinden gönderilen bir mail ile kullanıcıların kandırılmak istendiği görüldü.
Sahte e-posta, YouTube’un siyasetlerini değiştirdiğini söyleyerek kullanıcıların bir linke tıklayıp evrak indirmesini istiyor
Öncelikle e-posta adresinin, “no-reply@youtube.com” ismine sahip olduğunu görebiliyoruz. YouTube da dahil birçok şirket tarafından sıkça kullanılan, ileti gönderebilen fakat ileti alamayan ‘no-reply’ adresine sahip bu hesap, hâliyle nitekim YouTube’unkiymiş üzere görünüyor.
Ancak e-postada YouTube’un para kazanma siyasetlerini değiştirdiği ve bu yüzden de kullanıcının bir linke tıklayarak bir belge indirmesi gerektiği yazıyor. Birçok insan, adresin gerçekçi durmasından ötürü dolandırıcılık ihtimalini gözden kaçırabilir. Belgeyi indirdiklerinde de aygıtlarının güvenliği ve kapalılığı riske atabilirler. O yüzden bu bahiste dikkatli olmakta ve asla bu linklere tıklamamakta yarar var.
YouTube’dan da ihtar yapıldı
⚠️ heads up: we’re seeing reports of a phishing attempt showing [email protected] as the sender
be cautious & don’t download/access any file if you get this email (see below)
while our teams investigate, try these tips to stay safe from phishing: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
— TeamYouTube (@TeamYouTube) April 4, 2023
Öte yandan YouTube da “[email protected]” adresini içeren bu dolandırıcılık sistemi konusunda kullanıcılarını uyardı. Olayı araştırdığını söyleyen platform, dikkatli olunmasının ve hiçbir belgenin indirilmemesi gerektiğinin altını çizdi.