YouTube advierte a los usuarios sobre mensajes de phishing que parecen provenir de la dirección de correo electrónico legítima de la plataforma para compartir videos, instándolos a estar atentos.
Una captura de pantalla del correo electrónico compartido por el creador de contenido y el usuario de Twitter brisa kevin (se abre en una pestaña nueva) muestra lo que parece ser un video sin una miniatura de «YouTubeTeam» que cubre «Cambios en las reglas y políticas de YouTube».
El consejo de YouTube según su Pío (se abre en una pestaña nueva) es «tener cuidado y no descargar/acceder a ningún archivo si recibe este correo electrónico (ver a continuación)», que incluye un enlace a un archivo de Google Drive.
Correo electrónico de suplantación de identidad de YouTube
Es posible que los usuarios menos atentos se dejen convencer más fácilmente para que crean que es legítimo, incluso después de comprobar la dirección de correo electrónico, ya que el mensaje proviene de una dirección de correo electrónico de @youtube.com.
Breeze confirma en el hilo que la forma en que esto se ha logrado es mediante el abuso del sistema de intercambio de videos. Posteriormente, su guía es deshabilitar la función que de todos modos ha perdido popularidad en los últimos años.
El Tweet de YouTube también dirige a los usuarios a un artículo de apoyo (se abre en una pestaña nueva) detallando cómo pueden permanecer a salvo de correos electrónicos sospechosos.
Si todo va bien, muchas víctimas pueden optar por ignorar el correo electrónico dado que pocas personas, en realidad, revisan los términos actualizados. Para combatir esto, el correo electrónico de phishing infunde un sentido de urgencia, ya que les da a sus víctimas siete días para actuar antes de que su cuenta se restrinja, con monetización, carga y edición, todo amenazado con verse afectado.
La plataforma de transmisión dice que tiene equipos trabajando en una investigación, pero mientras tanto, se insta a los usuarios de Internet a conocer nuevos métodos de phishing que hacen un trabajo de suplantación de identidad mucho mejor que antes, y a considerar invertir en eliminación de malware herramientas en caso de que hayan abierto enlaces sospechosos.