¿Has recibido en los últimos días un correo electrónico desde la dirección no-reply@youtube.com? Si es así, elimínalo lo antes posible de tu bandeja de entrada, ya que se trata de una estafa.
En esta ocasión, los estafadores suplantan la marca con el fin de robar las cuentas de los usuarios. Para ello utilizan como gancho un supuesto cambio en las políticas de monetización de YouTube.
Sin embargo, la propia plataforma ha confirmado que no está detrás de estos emails y que se trata de un caso de phishing que ya están investigando.
⚠️ heads up: we’re seeing reports of a phishing attempt showing no-reply@youtube.com as the sender
— TeamYouTube (@TeamYouTube) April 4, 2023
be cautious & don’t download/access any file if you get this email (see below)
while our teams investigate, try these tips to stay safe from phishing: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
Suplantan a YouTube para robar las cuentas de los usuarios
En esta ocasión, los ciberdelincuentes se hacen pasar por la compañía tecnológica y notifican mediante un correo electrónico, que copia la estética de la marca, de un supuesto cambio en las políticas de monetización de la plataforma.
Los estafadores envían el email desde la cuenta de correo no-reply@youtube.com, una dirección similar al correo genérico de contacto de la compañía generalinfo@youtube.com, pero que no guarda ninguna relación con la plataforma.
El texto incluye un enlace para que el usuario descargue la nueva documentación en un plazo de siete días. En ese momento, los ciberdelincuentes aprovechan para hacerse con las cuentas de los usuarios.
Desde la cuenta de Twitter @TeamYouTube han informado que se trata de una campaña de phishing que se hace pasar por YouTube para acceder a las cuentas de las víctimas. Además, recomiendan ser cautos con este tipo de comunicaciones y no descargar ningún archivo si se recibe este correo electrónico.
Facua también se ha hecho eco de la campaña y también ha publicado un artículo para advertir a los usuarios de la plataforma de la estafa.
Cómo evitar ser víctima de esta estafa
En la página web de Ayuda de YouTube, la plataforma ofrece algunas claves para evitar ser víctima de este tipo de estafas. Para empezar, aconseja verificar siempre la dirección de correo electrónico antes de hacer clic en cualquier vínculo. Señala que todos los correos electrónicos que envía YouTube proceden de @youtube.com o @google.com.
Antes de acceder a algún vínculo o realizar alguna descarga, recomiendan coloca el cursor sobre los enlaces. “Si la URL de un vínculo no coincide con su descripción, es posible que se te redireccione a un sitio de suplantación de identidad”, especifican.
Otra de las medidas que aconsejan para evitar caer en la trampa es no proporcional contraseñas o cualquier otro tipo de información personal a través de un correo electrónico.
Finalmente, la Oficina de Seguridad del Internauta (OSI) aconseja habilitar la autentificación en dos pasos. Así, si alguien roba tus claves e intenta acceder desde una ubicación o un dispositivo nuevo, no podrá acceder a tus cuentas sin insertar el código de seguridad que envían a un dispositivo alternativo.
Fuentes
Oficina de Seguridad del Internauta (OSI)
Página web de Ayuda de YouTube