Тема этого разговора может коснуться абсолютно каждого ютубера. Несмотря на то, что на эту тему было сказано уже немало, люди всё равно продолжают попадаться на разводы и их каналы угоняют. Хотя основные методы угона каналов принципиально не изменяются, всё же они продолжают работать.

Данный доклад будет хорошо дополнять эти:

Давайте разберём рекомендации, которые принципиально важны для противодействия подавляющему большинству атак на каналы. Если не следовать этим рекомендациям, то могут не помочь ни надёжный пароль, ни двухэтапная аутентификация.

Как взламывают каналы на YouTube

Сразу стоит уточнить, что на самом деле каналы НЕ взламывают. Фактически, авторы сами отдают их мошенникам. Понятно, что не специально, но всё же своими действиями жертвы обманных схем, технически, сами отдают свои данные мошенникам (и не только от YouTube, но и от других сервисов). Это распространённые схемы. Их важно знать каждому, чтобы вовремя распознать их и не повестись на обман! По этим схемам угоняют и каналы-миллионники:

  • Псевдорекламодатели;
  • Псевдофанаты;
  • Программы/плагины и сервисы, похищающие данные;
  • Засвечивание данных в сети;
  • Целенаправленная атака на автора;
  • Эксплуатация 0-day уязвимостей;
  • Покупка-продажа каналов;
  • Назначение менеджеров и администраторов;
  • Ложные письма якобы от поддержки YouTube;
  • Соц. инженерия в иных вариантах;
  • Развод с предложениями вернуть канал;

Ложные письма якобы от поддержки YouTube

Пользователь получает письмо, очень напоминающее то, что отправляет сам YouTube/Google:

Фишинговое письмо google

(пример фишингового письма, похожего на письмо от Google)

Также в письме может быть информация о каких-то нарушениях, требующих немедленного вмешательства, исправления. Здесь срабатывает эффект стресса и эффект срочности. Переходя на сторонний сайт и вводя там данные от своего канала (порой, даже не посмотрев в адресную строку браузера), люди таким образом сами отправляют свои авторизационные данные в лапы злоумышленников.

(пример фишингового сайта)

Когда вам приходит что-то такое, то всегда будьте предельно аккуратны: смотрите кто отправитель письма - если домен почты не @youtube.com или @google.com (и адреса в ссылках должны находиться на этих основных доменах, а не просто походить на официальные адреса Гугла!). Надо понимать, что сотрудникам Гугла нет необходимости заводить ящик на каком-нибудь mail-ru, rambler или даже том же Gmail.com, так как у них есть фирменные адреса, недоступные для регистрации обычным пользователям.

В эту же категорию можно отнести и социальную инженерию в различных других её проявлениях. Мошенники придумывают всё больше и больше новых приёмов, представляясь сотрудниками YouTube. Они могут даже вести переписку с вами на каких-либо форумах и представляться сотрудниками поддержки, призывая переходить по левым ссылкам и выманивая ваши персональные данные.

Псевдорекламодатели

Когда нам пишет кто-то, представляясь рекламодателем, какой-то компанией. У них даже может быть сделан свой сайт, красивая видеопрезентация или что-то ещё. Также они могут писать от лица существующих крупных рекламодателей/производителей, не являясь при этом, конечно же, представителями таковых.

Рекламный бюджет у мошенников, которые хотят показаться крупными рекламодателями, заинтересованными в рекламе у блоггера, обычно крупный и привлекательный. Блоггеру предлагается скачать/установить/запустить скрипт/программу/игру. В общем, запустить на компьютере какой-либо исполняемый файл.

Запуская этот самый файл, пользователь своими руками активирует программу-стиллер, которая ворует его личные данные, оперативно передавая их мошенникам. Среди личных данных могут быть:

  • данные для авторизации на канале;
  • cookies-файлы браузера;
  • все логины и пароли (не только от YouTube-канала!);

После того, как происходит смена владельца канала (обычно это достаточно быстро), сделать что-либо своими силами после этого уже становится невозможным. Далее запускается сложная цепь событий для восстановления этого канала.

Псевдофанаты

Мошенник может написать под видом подписчика или фаната канала. Текст от него будет примерно такой: "смотрю ваш канал давно, подписан и мне нравится то, что вы делаете, я для вас подготовил собственную подборку для оформления канала...". При этом вы, вероятно, получите самораспаковывающийся архив или исполняемый файл наподобие "design_kanala.exe". Запустив такой файл, получаем повторение истории с псевдорекламодателями.

Программы/плагины/сервисы, которые похищают данные

Эти сервисы маскируются под:

  • софт для оптимизации видео;
  • разные альтернативные браузеры;
  • взломанное программное обеспечение;
  • сервисы для продвижения видеороликов, улучшения контента...

Мошеннические сервисы могут предлагать всё что угодно: проанализировать конкурентов, обойти алгоритмы YouTube, "продвинуть" канал накруткой и т.д. Если дадите доступ какому-то непроверенному сервису или запустите непроверенный софт, то ваш канал может быть украден просто моментально.

Если хочется запустить что-то непроверенное, то сначала следует собрать больше информации о сервисе или программе, прежде чем рискнуть. Лучше вообще запускать всё в изолированной среде вроде sandboxie на виртуальной машине или же на компьютере, который не имеет отношения к вашим важным данным.

Засвечивание данных в сети

Это ещё одна распространённая проблема. Какие данные "светить" точно не стоит:

  • логин/пароль от канала;
  • ключ прямой трансляции;
  • данные вашей банковской карты;
  • одноразовые коды восстановления доступа;
  • данные о резервной почте;
  • номер телефона;

Засветив в кадре код для получения кнопки от YouTube, вы можете лишиться своей награды от Ютуба. Подробнее о реальном примере такого случая смотрите в видео.

Назначение менеджеров и администраторов

Будьте внимательны и осмотрительны, когда выдаёте кому-то права менеджера или администратора. Даже если это будет ваш менеджер канала, через эти привилегии возможен угон аккаунта. Раньше была уязвимость с переносом на другую Google+ страницу и последующим угоном. Теперь YouTube добавил задержку при смене основного владельца - 1 неделю. Однако, всё равно находятся мошенники, которые обходят данное ограничение. Не говоря уже о тех, кто за неделю может даже не заметить переноса канала.

Ещё раз: назначая менеджера или администратора канала, нужно чётко понимать, зачем вы это делаете и какие будут последствия.

Покупка-продажа каналов

В этой сфере огромное пространство для совершения мошеннических операций. Если вы покупаете канал, то, скорее всего, он будет какой-то проблемный. Лучше всего воздержаться от покупки чужого канала и развить свой - так меньше рисков получить проблемы (в т.ч. те, которые может не предполагать даже продавец канала).

Хорошие каналы обычно не продаются.

Продаваться могут угнанные каналы и такое происходит нередко.

Если же вы продаёте канал, то вас могут обмануть, внеся предоплату, а в дальнейшем отозвав платёж (chargeback). В итоге продавец может остаться и без оплаты и без канала.

Если уж и заниматься покупкой/продажей канала, то лучше осуществлять это через надёжного гаранта или специализированную биржу. Покупать канал напрямую у незнакомого продавца - это однозначно рискованное дело.

Целенаправленная атака на автора и 0-day уязвимости

Это довольно редкий тип атаки, но он тоже возможен. Защититься от такой атаки маловероятно. Связана эта атака со следующим способом взлома - эксплуатация "уязвимостей нулевого дня". В каждом сервисе Google есть уязвимости, используя которые, можно взломать почту, канал и обойти все защитные механизмы.

Но всё это сложнее, чем все остальные способы и стоит недёшево, а делается обычно по каким-то принципиальным соображениям: конкуренция в бизнесе, политические мотивы или же личная неприязнь.

Большинству авторов бояться этого вида опасностей не стоит, но знать и помнить об этом всё же важно.

Развод с предложениями вернуть канал

Когда канал уже украли, автору могут поступать предложения вернуть канал.

Во-первых, мошенники могут взять и просто не вернуть канал. Даже если автор заплатит требуемую сумму.

Во-вторых, представиться угонщиками канала могут совершенно посторонние мошенники. Понятно, что тут, если даже автор заплатит, то тем более не получит обратно свой канал.

Такие вот способы угона каналов существуют. Следует их запомнить и не вестись на поводу у мошенников. Прежде, чем хоть как-то реагировать на сомнительные письма, следует всё проанализировать, взвесить.

Теперь подробнее об информационной безопасности для авторов YouTube-каналов:

Вот некоторые вопросы, разобранные в видео:

  • как лишаются YouTube-каналов;
  • можно ли лишиться канала, если включена двухэтапная аутентификация;
  • что конкретно происходит во время взлома;
  • кто и зачем угоняет YouTube-каналы;
  • нужны ли кому-то "мелкие" каналы;
  • что делать, если ваш канал угнали;
  • какая информация нужна менеджеру Ютуба для восстановления канала;
  • как быстро решаются такие вопросы службой поддержки YouTube;
  • в каких случаях поддержка Ютуба может отказать в помощи;
  • с каких адресов вам НЕ будет писать служба поддержки YouTube;
  • смогут ли ваш канал восстановить полностью: восстановить видео/просмотры, аннулировать блокировку за нарушения;
  • каковы шансы, что канал вернут, если заплатить выкуп;
  • интервью с руководителем техподдержки медиасети GTRussia;
  • как медиасеть решает проблемы угона YouTube-каналов;
  • какие инструменты позволяют защитить автора канала от потери денег;
  • сколько раз можно вернуть угнанный канал;
  • чем ещё рискует автор угнанного канала кроме самого канала;

Случаев угонов/взломов каналов немало и с этим каждый день сталкивается множество авторов каналов. Поэтому не игнорируйте эту проблему - она абсолютно реальна и излишне распространена. А когда пишете в службу поддержки, обязательно детально и последовательно описывайте произошедшую ситуацию.

Берегите свои YouTube-каналы, всегда критически анализируйте любое предложение, которое вам поступает, стараясь думать на шаг вперёд и не действуя бездумно. Если будете придерживаться вышеизложенных правил, то избежите потенциальных рисков, а именно 99% проблем, которые вызваны беспечностью/неосмотрительностью.

Делитесь ссылкой на эту статью со своими друзьями и знакомыми, у которых есть YouTube-каналы. Таким образом, меньше людей будет попадаться на уловки бесчеловечных мошенников.

Бесплатная школа YouTube

Оставить комментарий

Заполняя и отправляя данную форму, вы соглашаетесь с условиями пользовательского соглашения и разрешаете обработку персональных данных.