Over the past few days, a phishing attack has become known to be perpetrated through YouTube. But what was really striking was its sophistication, as it is capable of fooling anyone in the world.
The recent YouTube phishing attack demonstrated once again that hackers' ingenuity is always a few steps ahead, no matter how much effort platforms put into improving security. In the past few days, hackers have run a phishing campaign posing as a popular video platform owned by Google. But what really drew attention was that the emails used were sent from the @youtube.com address.
This means that the phishing attack was conducted through YouTube's official communication channel. However, this does not mean that the hackers stole the official email address for malicious use. They used a system that allows videos to be shared via email, getting dangerously effective results.
Official details of this phishing campaign have not been released, but it has been established how the attack worked in general. Attackers created YouTube channels with names similar to the official ones - such as YouTubeTeam - and uploaded videos left listed as private. Thus, the content could not be found by users through the search engine.
These videos had headlines such as "Changes to YouTube rules and policies | Read the description". While the description itself stated where the phishing attack took place. There, the hackers entered a link to Google Drive, where victims had to enter their account information because they would supposedly lose it otherwise. As you can probably guess, the information ended up in the hands of the attackers, who gained control of the attacked YouTube channel and the linked Gmail account.
But what's really important here is the way the malicious messages spread. As we said at the beginning, the campaign was conducted via no-reply@youtube.com ; that is, an official email from YouTube. An email video sharing tool was used to do this.
When a private video was emailed, a message was generated with the headline included in the subject line of the email. In this way, victims would receive a message that said, for example, "YouTubeTeam sent you a video: changes to YouTube rules and policies | Read the description." With a headline that looked like an official message, and an official YouTube sender, it's impossible for any person not to be subjected to this phishing attack. At least until the social media alerts went off.
The big problem here is that this phishing campaign has managed to break one golden rule that has so far guaranteed to prevent such hacks: sender authentication. Until recently, verifying the email address was the easiest way to know if we were victims of a phishing attack. But obviously, that's not enough anymore.
Changes to mitigate the phishing problem
In the case of YouTube, changes have been made in recent days to try to prevent further use of the option. Specifically, it was decided to change the format of the messages that are accepted when someone sends you a personal video. Instead of stating the title of the video in the subject line, the email simply says, "A personal video has been provided to you." However, nothing guarantees that this will be enough to avoid falling into the trap.
Understandably, phishing attacks are constantly evolving, so you should always be on your guard. If you receive emails that seem suspicious, don't click the links contained in them and don't download attachments. It doesn't matter if they came from a legitimate address. A quick Google search will help you determine if it's a legitimate campaign or a phishing attempt.
Read also: Microsoft has stopped warranty repairs for Xbox in Russia.
Как одиночество влияет на пищевые привычки женщин Согласно выводам исследования, существует, по меньшей мере, связь одиночества с изменившимся пищевым поведением и, как результат, с ожирением. , Красота 
Выбираем идеальный авокадо: лайфхаки от экспертов Следуя этим простым советам, вы безошибочно выберете свежий, маслянистый, невероятно вкусный авокадо! Наслаждайтесь каждым его ломтиком. , Лайфхаки 
Ремонт квартиры и отделка квартиры: в чем разница Чем отличается ремонт от отделки. Что включают в себя эти понятия. Как не разочароваться в результате. , Лайфхаки 
Хейли Бибер уже на шестом месяце беременности Ожидается, что пополнение в семье Хейли и Джастина Бибера произойдет уже ближайшим летом. , Stars 
Тарталетки с лососем, творожным сыром, огурцом и перепелиными яйцами Вкусные и оригинальные тарталетки украсят любой праздничный стол. , Recipes 
«Оливье» в лаваше Закуска-рулет «Оливье» в лаваше смотрится и красочно, и заманчиво, особенно на праздничном столе в новогоднюю ночь. , Recipes 
Как воспитывать детей: педагогические стили Если вы считаете, что есть только «строгий» или «демократичный» подход в воспитании отпрысков, то вы сильно заблуждаетесь. , LifeStyle 
Мусс из дыни Вкусный десерт из дыни понравится и взрослым, и детям. Вам потребуется минимум ингредиентов, можно использовать даже несладкий плод. , Recipes 
Кейт Бланшетт примерила эксцентричные образы для китайского Vogue Звезда буквально превратилась в живое воплощение эпатажных и гротескных образов, задав новые стандарты смелости в мире моды. , Stars 
Музей-театр «Булгаковский Дом» празднует 20-летие и День рождения М.А. Булгакова Насыщенная программа, спектакли, атмосфера праздника, мистика одного из самых загадочных мест столицы встретят гостей в стенах дома великого писателя. , LifeStyle 
Шакира ослепила публику Met Gala своим роковым красным нарядом Среди блистательной вереницы звездных гостей особенно выделялась колумбийская певица Шакира, для которой это мероприятие стало дебютным. , Мода 
Мусс из черной смородины Нежное, воздушное лакомство из смородины и манки. По этому рецепту можно приготовить мусс практически из любых ягод или из ягодного ассорти. , Recipes 
Зендея сфотографировалась для австралийского Vogue в пыльно-розовом платье Безупречный вкус, яркая индивидуальность и потрясающая пластичность — именно эти качества позволили звезде «Эйфории» и «Человека-паука» Зендае стать музой сразу двух культовых модных журналов — Vogue Australia и британского Vogue. В новых выпусках 27-летняя актриса предстала в абсолютно разных, но равно впечатляющих образах. , Мода 
Дженнифер Лопес похвасталась рекордным похудением благодаря съемкам в фильме Культовая поп-дива Дженнифер Лопес, чье имя неразрывно связано с образом роскошной красавицы, поразила публику откровениями о том, как ей удается сохранять потрясающую физическую форму в столь зрелом возрасте. В беседе с ведущими популярного ток-шоу артистка поведала о своем секретном «оружии» в борьбе с возрастом и лишним весом. , Stars 
Как сделать кошку более общительной Некоторые представители семейства кошачьих более недоверчивы и подозрительны и проявляют страх или безразличие по отношению к тому, кто не является их любимым человеком. Ваша кошка может быть ласковой и доброй по отношению к вам, но при этом плохо воспринимать других людей. Вот несколько хитростей, которые помогут сделать вашего питомца более общительным. , Питомцы 
Секреты сияющей кожи: питайте и увлажняйте ее изнутри с помощью этих продуктов Настоящий секрет красивой и здоровой кожи кроется в сбалансированном питании , Красота 
Едем в отпуск с ребенком: полезные советы Полезные советы от эксперта, которые сделают путешествие комфортным и незабываемым , LifeStyle 
Эмоциональный минимализм: что это такое, и как его внедрить в свой образ жизни Стремительный ритм повседневной жизни и бесконечные возможности могут в конечном итоге истощить. Вот почему многие люди обращаются к так называемому "эмоциональному минимализму", способу понимания жизни, который помогает сосредоточиться на том, что действительно важно. , Lady