Estafa 'YouTubе Support Shared an Item'
Los investigadores de Infosec advierten a los usuarios sobre los estafadores que se hacen pasar por el soporte de YouTube. La campaña engañosa consiste en mensajes de señuelo que se difunden a destinatarios desprevenidos. Los correos electrónicos falsos se presentan como notificaciones de YouTube sobre contenido protegido por derechos de autor y una advertencia relacionada. La implicación es que la cuenta de YouTube del usuario ha recibido una denuncia y podría sufrir graves consecuencias si la situación no se resuelve. Sin embargo, se debe enfatizar que la plataforma de contenido de YouTube no tiene conexión con estos correos electrónicos.
La campaña de fraude está elaborada de forma intrincada y pasa por varios niveles. Primero, los correos electrónicos atractivos intentarán atraer la atención de los usuarios. Su línea de asunto puede ser similar a "Elemento compartido con usted - Advertencia de derechos de autor.pdf". El correo electrónico en sí afirmará ser de YouTube y dirigirá a los usuarios a abrir el archivo provisto para obtener más información sobre la supuesta queja presentada contra su cuenta de YouTube.
Cuando se abra el expediente, indicará que debido a la denuncia se ha iniciado una revisión de la cuenta de YouTube del destinatario. Si se confirma la infracción, el usuario puede recibir una advertencia en la cuenta. Después de tres avisos de este tipo, la cuenta correspondiente se eliminará con la opción de apelar. Sin embargo, para presentar una apelación en esta etapa, se les dice a los usuarios que primero deben revisar el informe completo haciendo clic en el botón "Abrir informe completo" que se encuentra en el archivo PDF.
Por lo general, las campañas engañosas de este tipo conducen a un sitio web de phishing especialmente diseñado que parecería un portal de inicio de sesión oficial. Se instruiría a las víctimas para que proporcionen las credenciales de su cuenta para verificar su identidad y obtener acceso a la información confidencial supuestamente delicada. En realidad, todos los datos ingresados estarían disponibles para los estafadores y la cuenta de la víctima podría verse comprometida y utilizada en diversas actividades fraudulentas.
