Cari YouTuber, i phisher vanno a caccia dei vostri account

Avete un canale YouTube? Come vi va? Avete già migliaia di iscritti all’attivo? Se è questo il caso, potreste ricevere un messaggio di questo tipo “Stiamo valutando la tua richiesta di monetizzazione del tuo canale YouTube”. Il problema è che questo messaggio potrebbe essere falso.

Sull’onda delle recenti campagne che hanno colpito gli account Twitter e Instagram, y cybercriminali vanno ora a caccia dei creatori di canali YouTube.

È trascorso più di un anno da quando YouTube ha reso più severe le norme sui requisiti che un canale (e il suo creatore) deve possedere per la monentizzazione dei suoi video (le norme attuali risalgono a febbraio 2018). I canali con annunci pubblicitari devono rispettare diversi criteri, come avere almeno 1.000 iscritti e 4.000 ore totali di visione durante i 12 mesi precedenti. Per tutti questi motivi, la maggior parte dei YouTuber prendono molto sul serio la notifica di una revisione esaustiva del proprio account.

In cosa consiste esattamente questa nuova truffa su YouTube?

“Il nostro team ha analizzato il tuo canale… Durane il processo di revisione del tuo account, abbiamo individuato più di una violazione delle nostre norme”, dice il messaggio con tanto di logo ufficiale di YouTube, dove si specifica che l’azienda controlla a mano tutti i canali YouTube. E poi viene chiesto di rispondere all’e-mail con alcuni dati.

Le informazioni che i phisher richiedono comprendono l’URL del canale e la password di accesso. Secondo quanto detto dagli YouTuber colpiti, le false notifiche arrivano all’indirizzo e-mail pubblico e non a quello vincolato al canale (nel caso i due indirizzi non coincidano).

Non appena i cybercriminali ottengono questi dati, provano a prendere il controllo dell’account. Perché? Per truffare i vostri follower (e non solo i vostri) progettando una campagna di phishing a vostro nome, oppure per regalare alcuni prodotti, pubblicizzare un concorso dai premi allettanti, etc etc. Le possibilità sono infinite.

ATTN: @YouTube creators @i1Tesla @LikeTeslaKim @tesla_raj @Model3Owners @BenSullins @marc_benton @TesLatino @Teslatunity (plz tag others you know of). I got this phishing email today from "editor.monetized.channel@gmail.com" asking for my password. DO NOT RESPOND & REPORT IT pic.twitter.com/GVWZ33YEMc

— Tesla Joy (@TeslaJoy) May 5, 2019

Come proteggere l’account

• Ricordate che YouTube non vi chiederà mai via e-mail la password del vostro account;
• Verificate attentamente e ogni dettaglio prima di rispondere a un’e-mail, soprattutto quando non siete molto sicuri sull’affidabilità del mittente;
• Attivate l’autenticazione a due fattori sul vostro account. Google offre l’opzione per tutte le sue app e i suoi servizi, YouTube compreso. Se non sapete come attivare la verifica in due passaggi, qui troverete le istruzioni.