Google bünyesinde faaliyet gösteren ve dünyanın en büyük sosyal medya platformlarından biri olan YouTube, yepyeni bir dolandırıcılık yöntemiyle karşı karşıya kaldı. Kimlik avı (phishing) türüne giren bu yöntem oldukça inandırıcı olmasıyla dikkat çekti.
Gelen bilgilere göre YouTube kullanıcılarını tuzağa düşürmek isteyen kimlik avı e-posta dolandırıcılığı, ilk olarak teknoloji alanındaki içerikleriyle tanınan Kevin Breeze tarafından fark edildi. Görüntülerde, gerçek gibi görünen; ancak sahte olan bir e-posta adresinden gönderilen bir mail ile kullanıcıların kandırılmak istendiği görüldü.
Sahte e-posta, YouTube’un politikalarını değiştirdiğini söyleyerek kullanıcıların bir linke tıklayıp belge indirmesini istiyor
Öncelikle e-posta adresinin, “no-reply@youtube.com” ismine sahip olduğunu görebiliyoruz. YouTube da dahil birçok şirket tarafından sıkça kullanılan, mesaj gönderebilen ancak mesaj alamayan ‘no-reply’ adresine sahip bu hesap, hâliyle gerçekten YouTube’unkiymiş gibi görünüyor.
Ancak e-postada YouTube’un para kazanma politikalarını değiştirdiği ve bu yüzden de kullanıcının bir linke tıklayarak bir dosya indirmesi gerektiği yazıyor. Birçok insan, adresin gerçekçi durmasından dolayı dolandırıcılık ihtimalini gözden kaçırabilir. Belgeyi indirdiklerinde de cihazlarının güvenliği ve gizliliği riske atabilirler. O yüzden bu konuda dikkatli olmakta ve asla bu linklere tıklamamakta fayda var.
YouTube’dan da uyarı yapıldı
⚠️ heads up: we’re seeing reports of a phishing attempt showing [email protected] as the sender
be cautious & don’t download/access any file if you get this email (see below)
while our teams investigate, try these tips to stay safe from phishing: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
— TeamYouTube (@TeamYouTube) April 4, 2023
Öte yandan YouTube da “[email protected]” adresini içeren bu dolandırıcılık yöntemi konusunda kullanıcılarını uyardı. Olayı araştırdığını söyleyen platform, dikkatli olunmasının ve hiçbir dosyanın indirilmemesi gerektiğinin altını çizdi.
