Como identificar fraudes no Programa de Parceiros do YouTube
Escrito por Tomas Meskauskas a
Que tipo de esquema é o "YouTube Partner Program Monetization Update"?
O "YouTube Partner Program Monetization Update" é um esquema que visa as credenciais de login da conta do YouTube. Esta campanha de phishing tem estado ativa desde janeiro de 2024.
Normalmente, é iniciada através de e-mails de spam que direcionam os utilizadores para um vídeo gerado por IA do CEO do YouTube a anunciar alterações na monetização dos canais. A ligação na descrição do vídeo conduz as vítimas a um site de phishing que regista as credenciais introduzidas.
Deve ser realçado que este esquema não está associado à plataforma de partilha de vídeos online do YouTube ou à sua empresa-mãe - Google LLC.
Visão geral do esquema "YouTube Partner Program Monetization Update"
Este esquema começa com e-mails de spam enviados aos proprietários de contas do YouTube. Estes alertas fraudulentos notificam os destinatários de actualizações às políticas de monetização do YouTube e direcionam-nos para um vídeo que anuncia estas alterações. O esquema pode criar um sentido de urgência ao avisar que as contas do YouTube podem ser restringidas durante sete dias se não for dado acordo às actualizações das políticas.
O vídeo associado é privado e foi produzido com recurso a IA (Inteligência Artificial). Mostra o CEO do YouTube - Neal Mohan - a anunciar as alterações à monetização de contas. A descrição deste vídeo fabricado de forma fraudulenta inclui uma hiperligação para uma página Web onde os criadores podem confirmar a sua concordância com as alterações à política.
O site reitera isto - "É necessário confirmar os termos actualizados do Programa de Parceiros do YouTube (YPP) para continuar a monetizar o seu conteúdo e aceder a todas as funcionalidades." e quando o botão - "Start Monetization Update" é premido, abre-se uma nova página. Esta pede para fornecer as credenciais de início de sessão da conta YouTube.
Assim que a informação é introduzida, o site de phishing regista os dados e envia-os para os burlões. Depois de clicar no botão "Sign In" (Iniciar sessão), abre-se outra página, que diz: "O seu canal está pendente. Abra o documento na descrição do vídeo para obter todas as informações necessárias".
Os canais roubados do YouTube podem ser objeto de várias utilizações abusivas. Foi notado que algumas das contas sequestradas através desta campanha foram usadas para transmitir golpes de criptomoeda ao vivo.
Resumindo, as vítimas de esquemas como o "YouTube Partner Program Monetization Update" podem ter graves problemas de privacidade e perdas financeiras.
Se já introduziu as suas credenciais de início de sessão num site ou ficheiro de phishing - altere imediatamente as palavras-passe de todas as contas potencialmente expostas e informe o respetivo suporte oficial.
| Nome | "YouTube Partner Program Monetization Update" esquema de phishing |
| Tipo de ameaça | Phishing, burla, engenharia social, fraude |
| Alegação falsa | Os criadores do YouTube têm de concordar com as alterações às políticas de monetização. |
| Disfarce | YouTube |
| Domínios relacionados | studio.youtube-plus[.]com |
| Nomes de deteção | ESTsecurity (Malicioso), Fortinet (Phishing), Lista completa de detecções (VirusTotal) |
| Endereço IP do servidor | 104.21.41.161 |
| Métodos de distribuição | E-mails de spam, sites comprometidos, anúncios pop-up online desonestos, aplicações potencialmente indesejadas. |
| Danos | Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Fraudes em linha em geral
A Internet está repleta de conteúdos enganadores e maliciosos. As burlas podem diferir significativamente em termos de aparência e modus operandi. Em termos básicos, o objetivo de uma burla é enganar as vítimas para que realizem acções específicas, que podem ir desde a divulgação de dados sensíveis (como palavras-passe) até ao envio de dinheiro para os burlões.
Embora as burlas em linha sejam muitas vezes mal elaboradas e repletas de erros, podem ser feitas com competência e até disfarçadas de forma convincente como conteúdo associado a entidades legítimas (por exemplo, empresas, organizações, instituições, autoridades, etc.).
Dada a prevalência das burlas na Web e a forma como podem ser bem elaboradas, recomendamos vivamente que se tenha cuidado ao navegar e interagir com conteúdos online.
Como é que abri um site fraudulento?
O esquema "YouTube Partner Program Monetization Update" tem sido promovido através de e-mails de spam disfarçados de mensagens do YouTube.
São utilizadas várias técnicas na promoção do esquema e todos os tipos de spam são amplamente utilizados (por exemplo, e-mails, PMs/DMs, mensagens em redes sociais/fóruns, SMSs, chamadas automáticas/chamadas frias, notificações do navegador, etc.).
Outros métodos predominantes incluem malvertising (anúncios intrusivos), sítios Web que utilizam redes de publicidade desonestas (redireccionamentos), typosquatting (URLs mal escritos) e adware (anúncios ou redireccionamentos).
Como evitar visitar sítios Web fraudulentos?
A prudência é essencial para a segurança em linha. Por isso, desconfie de mensagens, anúncios e sítios que façam avisos duvidosos ou promessas inacreditáveis. Não abra anexos ou ligações presentes em mensagens de correio eletrónico ou outras mensagens suspeitas/irrelevantes.
Não utilize sites que ofereçam conteúdos pirateados ou outros serviços questionáveis (por exemplo, streaming/descarregamento ilegal, Torrenting, etc.), uma vez que estas páginas web são normalmente monetizadas através de redes de publicidade desonestas.
Preste atenção aos URLs e introduza-os com cuidado. Não permita que sites suspeitos enviem notificações do navegador; ignore ou bloqueie os seus pedidos de notificação.
Descarregue apenas de fontes oficiais/verificadas e esteja atento durante a instalação (por exemplo, estude os termos e opções, use as definições "Personalizadas/Avançadas" e opte por não receber aplicações adicionais, extensões, etc.) - para evitar que software agregado/prejudicial (como adware) se infiltre no sistema.
Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Segunda página do esquema (site de phishing que visa as credenciais de login do YouTube):
Terceira página do esquema (alegando que o canal do YouTube está pendente):
Aparecimento da fraude "YouTube Partner Program Monetization Update" (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "YouTube Partner Program Monetization Update" esquema de phishing?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas mais frequentes (FAQ)
O que é uma burla em linha?
As burlas em linha são um tipo de conteúdo enganador que visa induzir os utilizadores a realizar determinadas acções. Por exemplo, as vítimas podem ser induzidas a revelar dados privados, a enviar dinheiro aos burlões, a comprar produtos, a subscrever serviços, a descarregar/instalar software, a ligar para linhas de apoio falsas, etc.
Qual é o objetivo das burlas em linha?
O objetivo das burlas em linha é gerar receitas à custa das vítimas. Os cibercriminosos lucram predominantemente com a obtenção de fundos através do engano, da aprovação de conteúdos (por exemplo, sítios Web, software, produtos, serviços, etc.), do abuso/venda de informações vulneráveis e da disseminação de malware.
Forneci as minhas informações pessoais quando fui enganado por uma burla em linha, o que devo fazer?
Se forneceu as suas credenciais de início de sessão, altere as palavras-passe de todas as contas possivelmente expostas e informe imediatamente o respetivo serviço de apoio oficial. No entanto, se tiver divulgado outras informações privadas (por exemplo, dados do bilhete de identidade, digitalizações/fotografias do passaporte, números de cartões de crédito/débito, etc.), contacte imediatamente as autoridades competentes.
Porque é que me deparo com burlas online?
O esquema "YouTube Partner Program Monetization Update" foi promovido através de e-mails de spam. Geralmente, as fraudes online são promovidas através de diferentes tipos de spam (por exemplo, PMs/DMs, publicações nas redes sociais, SMSs, notificações do navegador, etc.), malvertising (anúncios intrusivos), sites que utilizam redes de publicidade desonestas, typosquatting (URLs mal escritos) e adware.
O Combo Cleaner protege-me das burlas online?
O Combo Cleaner pode analisar os sites visitados e detetar páginas fraudulentas, enganosas e maliciosas. Além disso, pode restringir todo o acesso posterior a esses sites.
Excelente!
▼ Mostrar comentários