La plataforma de vídeos YouTube ha alertado sobre una nueva campaña de phishing en la que los cibercriminales suplantan a la compañía a través de correos electrónicos maliciosos con el objetivo de robarle los datos a los usuarios.

El smishing consiste en el envío de correos electrónicos por parte de un ciberdelincuente a un usuario simulando ser una entidad legítima, es decir el atacante envía un email en el que se hacer pasar por alguien o algo conocido, ya sea Correos, Amazon o tu banco para engañar a la víctima y robarle sus credenciales.

En el caso que ha alertado el equipo de YouTube, varios usuarios de la app han denunciado recibir un correo electrónico desde la dirección noreply@youtube.com en el que se les informa de un nuevo cambio en la política de monetización de la plataforma.

En el mismo correo, los ciberdelincuentes incluyen un enlace para descargar la supuesta documentación con toda la información nueva, pero en realidad se trata de un malware que al instalar da acceso al hacker a tu dispositivo y la información que hay en él.

Además, para que el ataque sea más efectivo, el documento dice que tan solo tienes siete días para descargarlo y que luego desaparecerá, con el objetivo de que le entren las prisas a la víctima y lo descargue lo antes posible.

?? heads up: we're seeing reports of a phishing attempt showing no-reply@youtube.com as the sender



be cautious & don't download/access any file if you get this email (see below)



while our teams investigate, try these tips to stay safe from phishing: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx — TeamYouTube (@TeamYouTube) April 4, 2023

Un ataque peligroso

El principal peligro de esta campaña de phishing es que, a diferencia de otras, esta tiene la tapadera bien pensada. Primero porque el remitente está muy conseguido, ya que fácilmente podría ser la cuenta oficial de YouTube, además de que por lo que hemos podido ver no hay faltas de ortografía ni errores gramaticales lo que hace que sea más complicado de detectar.

Para evitar caer víctima, recuerda que debes comprobar siempre la legitimidad del emisor del mensaje y si el contenido es algo inusual, es decir si YouTube nunca antes te ha enviado información de ese tipo, sospecha, ya que ¿para qué iban a hacerlo ahora?