Tentativi di phishing ai danni dei partner di YouTube

di Giorgio Rini

scritto il

Alcuni partner di YouTube sono stati il bersaglio di tentativi di phishing realizzati attraverso delle email che sembravano provenire da Google o da YouTube, che avevano lo scopo di ottenere le loro credenziali di accesso e altre informazioni personali. In particolare, uno dei partner di YouTube ha ricevuto due messaggi di posta elettronica.

Il primo è stato ricevuto alla fine di maggio, il secondo invece il 3 giugno. Entrambe le email provenivano e sono state recapitate ad account diversi. Una truffa ben organizzata dunque, che si sarebbe potuta rivelare piuttosto pericolosa.

La prima email era evidentemente scritta in maniera molto imprecisa, infatti conteneva errori di battitura, frasi costruite in maniera maldestra, errori nella stessa scrittura della parola “YouTube”, tutti elementi che avrebbero potuto generare un senso di prudenza già ad un prima occhiata. La seconda email invece conteneva un testo scritto in maniera più professionale.

In tutti e due i messaggi si faceva riferimento a dei problemi di account o relativi ai video che presumibilmente contenevano materiale coperto da copyright o espressioni che incitavano all’odio o al bullismo o che comunque violavano le condizioni d’uso del servizio. La prima email invitava a rispondere con nome utente, password e indirizzo di posta elettronica, la seconda invece richiedeva soltanto la password.