Блогеры и маркетологи YouTube оказались под угрозой. Мошенники развернули масштабную фишинговую кампанию и рассылают письма от имени брендов с предложениями о сотрудничестве. Чем опасна такая схема и как не стать ее жертвой, разберемся в этой статье.
На почту пользователю YouTube приходит письмо от имени крупной компании с предложением о выгодной рекламной интеграции. Письмо написано профессионально и выглядит убедительным. Но чтобы начать сотрудничество, блогеру необходимо перейти по ссылке и скачать договор с подробными условиями. Ссылка ведет на легитимные платформы типа OneDrive и содержит файлы Word, PDF или Excel, поэтому не вызывает подозрений. Документы конфидициальны и защищены паролем, который также представлен в письме. Только стоит получателю открыть файл, как на компьютер автоматически загружается вредоносное ПО - Lumma Stealer.
Данный вирус сканирует браузеры в поисках паролей, данных криптокошельков и персональной информации. Мошенники получают доступ к аккаунтам с миллионами подписчиков и используют их в своих схемах. Кроме того, программа устанавливает бэкдоры для удалённого управления устройством.
В этом случае, блогеры и их маркетологи выступают легкой добычей, т.к. они ежедневно получают десятки предложений о коллаборациях, а имя бренда и стоимость рекламы настолько привлекательны, что отказаться от “звездного” контракта сложно.
Как отличить фейк от оригинального предложения?
Проверяйте домен отправителя. Сверьте адрес электронной почты на официальном сайте.
Не доверяйте паролям в письмах. Настоящие бренды не присылают ссылки на документы, тем более с паролями - это трюк, чтобы обойти антивирусы.
Установите антивирусные программы, которые будут распознавать опасности и предупреждать о них.
Хочется верить, что блогеры перед сотрудничеством тщательно проверяют информацию и знают о возможных угрозах со стороны мошенников. А вам хочу напомнить: если благодаря мошенникам вы оказались в долгах - вы имеете законное право на их списание. Пройдите простой тест от юриста и узнайте, как восстановить финансовую безопасность.