Hace unas semanas el popular canal de tecnología Linus Tech Tips se vio vulnerado mediante un ataque de apropiación de cookies. Tras eso, el canal se convirtió en una emisión en directo de charlas y ponencias sobre criptomonedas. En esta ocasión YouTube alerta de intentos de phishing contra los creadores de contenido que han conseguido que la dirección del remitente sea noreply@youtube.com, una dirección legítima.
Bajo el pretexto de un cambio de las condiciones y políticas, se pretende que el usuario introduzca las credenciales de su canal para poder secuestrar dicha información. YouTube ya se encuentra investigando el asunto y en el mismo tuit ya indican una serie de formas de evitar ser estafados.
Para poder realizar el envío de este correo, se aprovecha la función de compartir vídeos mediante correo electrónico.
Los usuarios nunca deberían responder este tipo de correos ni introducir las credenciales, ya que YouTube no las va a solicitar. También es recomendable comprobar la URL que aparece en el correo y activar la autenticación de doble factor, para añadir una capa extra de seguridad.
Fountain: HelpNet Security