De acordo com uma postagem no fórum de ajuda do YouTube, houve relatos de e-mails de phishing que se passavam por canais de YouTubers domésticos e internacionais. Os e-mails são enviados de [email protected] e usam linhas de assunto como “Mudança na política do YouTube” e “A equipe do YouTube enviou um vídeo para você”. Curiosamente, os e-mails parecem vir de uma conta aparentemente autêntica.
Os e-mails de phishing têm como objetivo induzi-lo a divulgar informações confidenciais, como credenciais de login, informações pessoais ou informações financeiras. Nesse caso, os malfeitores usam um endereço de e-mail semelhante a um legítimo.
YouTube revelado em um tweet no início deste mês, recebeu relatórios de tentativas de phishing usando o endereço de e-mail mencionado acima, que claramente falsificou o endereço oficial do serviço. Os e-mails direcionam os destinatários para um link onde eles podem revisar as supostas mudanças nas regras e políticas do YouTube.
De acordo com a Sky News, alguns usuários também foram avisados de que suas contas seriam restritas se optassem por ignorar o e-mail em sete dias. Este é um dos sinais típicos das táticas de phishing: criar um senso de urgência ou medo nas mensagens, levando você a tomar uma ação imediata ou corre o risco de perder o acesso à sua conta.
O e-mail também contém um link para o vídeo ou um anexo, e o YouTube adverte contra clicar em qualquer um deles “para evitar riscos adicionais, como hackers”. Pelo que vale a pena, os e-mails de phishing geralmente contêm links que levam a páginas de login falsas ou downloads de malware.
O YouTube reitera que está ciente do problema e está trabalhando em uma correção. Enquanto isso, se você receber um e-mail que pareça suspeito, é melhor agir com cautela e evitar clicar em qualquer link ou fornecer qualquer informação pessoal.
