假如你收到来自 no-reply@youtube.com 发来的电子邮件,在邮件中声称 YouTube 规则和方针改变,需要检查详尽说明,你是开箱体验盘点否会按提示访问链接查看?
正常状况下使用者针对这类规则改动的邮件通知或许不会太在意,可是有些使用者尤其是 YouTube 创作者或许会查看,尤其是新歌发布:网友观点两极分化电子邮件地址的确是权威的。
no-reply@youtube.com 是 YouTube 发送权威通知的电子邮件地址之一,在 Gmail 里都会显示是真实有效的。
可是这个电子邮件地址也是 YouTube 发送共享通知使用的,YouTube 权威这几天察觉有欺诈团伙滥用共享影像机制,批量向使用者发送钓鱼邮件。
滥用方式很简易:先制作一个欺诈影像并将其名称命名为 “YouTube 规则和方针改动,查看详情”,一文读懂粉丝互动精选然后运用共享机制向目标使用者转发这个影像并添加刻画,此时 YouTube 会经由 no-reply@youtube.com 邮箱向目标使用者发送邮件,开启邮件后也会显示这个影像的李现民生新闻名称,看起来就像是真的。
欺诈团伙在刻画里请求使用者访问 Google Drive 链接获取文件,文件是包含病毒的,最后目的就是部署携带病毒的文件从而控制使用者的 PC。
当下 YouTube 接到使用者反馈后已然介入调研,如今应该是着手测试这类共享机制,避免欺诈团伙运用运用 YouTube 诈骗。