In queste ore YouTube ha segnalato che è in corso un massiccio attacco di tipo phishing contro i creatori di contenuti. La particolarità? Le email fraudolenti mostrano come mittente l’indirizzo: “no-reply@youtube.com”. Insomma, sembrano provenire dall’account ufficiale di YouTube. Un bel guaio, perché pensando che l’email provenga veramente da un indirizzo di YouTube, moltissimi creatori potrebbero abbassare la guardia.

La società di proprietà di Alphabet ha annunciato di aver aperto un’indagine per determinare se gli hacker abbiano violato i suoi servizi informatici o se, al contrario, i criminali abbiano usato un altro tipo di exploit.

La email, peraltro, ha un oggetto estremamente allettante, visto che gli hacker sostengono che la comunicazione includa le istruzioni sulle nuove “regole di monetizzazione“. Il primo a segnalare la truffa è stato il creatore di contenuti tedesco Kevin Breeze, che non si è fatto fregare dal nome del mittente ed ha immediatamente notato alcune incongruenze nel corpo del messaggio. L’email invita gli utenti a scaricare un documento ufficiale con le nuove linee guida sulla monetizzazione, ma ovviamente il link porta ad un sito malevolo.

Per dare un senso di urgenza agli youtuber, l’email istruisce la vittima a leggere il documento e rispondere entro 7 giorni, pena la sospensione del loro account.

YouTube ha pubblicato un avviso su Twitter, segnalando l’esistenza della campagna di phishing e invitando i creatori di contenuti a non scaricare nessun file proveniente da email sospette.