Oszuści podszywają się pod znanych youtuberów i próbują wyłudzić dane osobowe

Oszuści próbują skłonić potencjalne ofiary do udostępnienia własnych danych, kusząc ich atrakcyjnymi prezentami, które mają być rzekomo formą podziękowania za subskrypcję ich kanału. Obiecują wręczenie takich podarunków jak karta podarunkowa czy iPhone.

Cyberprzestępca przed skontaktowaniem się z użytkownikiem zakłada w serwisie YouTube fikcyjne konto, prezentujące dane popularnej osoby. Posługuje się tą samą nazwą kanału oraz niczym nieróżniącym się awatarem w porównaniu do prawdziwego konta znanego youtubera. W następnej kolejności oszust przesyła do swojej ofiary zaproszenie do grona znajomych. Niczego nieświadome ofiary przyjmują zaproszenie, po czym fałszywy youtuber rozpoczyna z nimi konwersację. Informuje o chęci podziękowania za śledzenie jego kanału i prosi o wskazanie danych niezbędnych do dostarczenia prezentu. Jednocześnie wysyła do potencjalnej ofiary link, który prowadzi do strony z formularzem służącym do wprowadzenia danych. Jeżeli nieświadomy użytkownik poda je, wówczas cyberprzestępca znajdzie się w posiadaniu wrażliwych danych, które będzie mógł wykorzystać m.in. do wyłudzenia pieniędzy. Oszuści proszą również swoje ofiary o wypełnienie wielu ankiet, chcąc dzięki temu zapewnić sobie duży ruch na swoich stronach.

Specjaliści firmy Kaspersky Lab poinformowali, że ofiarami akcji phishingowej zostało już kilkadziesiąt tysięcy osób korzystających z serwisu YouTube. W ich opinii skala oszustw będzie się najprawdopodobniej powiększać, ponieważ firma Google (właściciel portalu YouTube) nie posiada obecnie skutecznych narzędzi pozwalających przeciwdziałać podobnym działaniom. Każdy użytkownik może bez ograniczeń zakładać fikcyjne konta, do złudzenia przypominające kanały gwiazd YouTube. Cyberprzestępcy jak dotąd posługiwali się m.in. wizerunkiem takich osób jak Lewis Hilsenteger czy Marques Brownlee.