新しい詐欺は、YouTube を武器にしてスマート TV の所有者をターゲットにし、Google 検索という意外な情報源からの支援を得ています。
新しいスマート TV (おそらく Amazon の Fire TV または Roku が組み込まれたテレビ) を購入したばかりで、新しい大画面でお気に入りの YouTube チャンネルを見ることを楽しみにしています。
YouTube アプリをダウンロードすると、お気に入りのチャンネルからの最新のアップロードを視聴する前に、アクティベーション コードが記載されたポップアップが画面に表示されます。ポップアップでは、デバイスを同期するために URL「youtube.com/activate」にコードを入力するように指示されます。 YouTube は、履歴や登録チャンネルを含む既存のアカウントを TV アプリに接続できるようにするために、これを行うように求めます。
そのドメインをコンピュータまたは携帯電話の Web ブラウザに直接入力すると、公式 YouTube リンクにリダイレクトされ、簡単にアカウントをアクティブ化できます。新しいテレビで数秒で YouTube を利用できるようになります。
ただし、あなたが URL であっても、すべてを Google 検索に本能的に入力する人である場合は、詐欺師はあなたがそのようなタイプの人であることに非常に感謝しているとだけ言っておきましょう。
Mashable は、スマート TV の YouTube アクティベーション画面を武器化する詐欺を発見しました。そして、この詐欺は、YouTube の親会社である Google からの多大な支援がなければ、詐欺師が実行することは不可能です。
詐欺はかなり単純です。ユーザーがテレビで YouTube アプリをアクティベートしようとすると、Google がテレビ画面にポップアップ表示される URL を検索し、公式 YouTube ページに見せかけた偽のアクティベーション Web サイトに誤ってアクセスしてしまいます。実際、単純にその設計に基づいてそうでないことはかなり明白ですが、詐欺師は通常、技術にあまり詳しくない人をターゲットにするために意図的にそのようなことを行います。
Google サイトでホストされている偽の YouTube Web サイトのスクリーンショット。 クレジット: Mashable のスクリーンショット
偽の YouTube ページをクリックすると、YouTube アプリをアクティブにするコードの入力を求められます。ユーザーは、YouTube アプリから受け取った実際のアクティベーション コードをテレビ画面に入力します。 偽の YouTube ウェブサイトに侵入します。ただし、ユーザーが何を入力しても、Web サイトにはエラー メッセージが表示されます。その目的は、次の画面に進み、エラーが発生したことと、指定された電話番号で YouTube サポートに連絡する必要があることをユーザーに伝えることです。
偽の Web サイトのアクティベーション コード画面のスクリーンショット。 クレジット: マッシュ可能なスクリーンショット
ユーザーがその番号に電話すると、海外のコールセンターと思われる場所に誘導されます。次に、詐欺師は、自分がプロセスのトラブルシューティングを支援する YouTube の公式従業員であるとユーザーに信じ込ませます。
「トラブルシューティング」には、サービスを「有効化」するために YouTube がクレジット カードまたは銀行口座に返金可能な料金を請求する必要があることをユーザーに納得させることが含まれます。このタイプの手数料は通常約 1 ドル以下で、新規ユーザーが新しいアカウントを銀行の当座預金口座などの外部サービスにリンクするときに、PayPal や Venmo などのサービスを通じて開始されることがあります。ただし、金融サービスプロバイダー以外では、ユーザーが同様のプロセスに遭遇することはほとんどありません。特に YouTube などの無料ソーシャル メディア サービスの場合はそうではありません。
詐欺師は、ユーザーがこのプロセスを知らないことを利用しています。
Mashable は、匿名を選択した個人を通じて、この詐欺によってユーザーが数百ドル、さらには数千ドルを失ったことを確認しました。私自身、この詐欺のことを知ったのは、ターゲットにされた親戚を通じてでした。
電話中の詐欺師は、ソーシャル エンジニアリングのトリックを使用して、場合によっては数時間にわたってユーザーと通話を続け、自分たちがテレビでアプリを無料で動作させる YouTube の公式担当者であると信じ込ませます。ユーザーは、本物の YouTube 従業員と取引していると信じて、Zelle などの取り消し不能なサービスや Uber のオンライン ギフト カード ストアを通じて複数の金額を送金し、料金はアクティベーション時に取り消されます。
詐欺における Google の役割
驚くべきことに、この詐欺は YouTube の親会社である Google からの大規模な支援がなければ機能しません。
ユーザーが Google 検索で「youtube.com/activation」と入力すると、最初の結果として、スマート TV に YouTube アプリを正規にセットアップするための会社の公式ページが表示されます。
ただし、このページのタイトルは「デバイスの接続 - Google」です。これは、特に年配の人や技術に詳しくない人、または Google と YouTube の関係を知らない人にとって、最もわかりやすいページ名ではありません。覚えておいてください: この URL を検索しているユーザーは、YouTube アプリをセットアップしようとしています。
マッシュ可能な光の速度
「youtube.com/activate」の Google 検索結果ページ。公式 YouTube ページと 2 つの詐欺サイトがラベル付けされています。 クレジット: mashable 構成: スクリーンショット: Google
の2番ただし、ページ上の結果は、ユーザーが探しているものにはるかに関連しているように見えます。そのページのタイトルは「Youtube.com/Activate - Youtube アクティベーション コードを入力してください」です。上のスクリーンショットでわかるように、ページ上でより目立つように突き出ています。
そのリンクをクリックすると、次の URL に移動します。https://sites.google.com/view/activateyou/。」
これはすべて合法的に見えますよね?ページのタイトルは YouTube アクティベート URL です。 「YouTube アクティベーション コードを入力してください」とも表示されます。このページでは、「google.com」の URL にも誘導されます。
ここは詐欺師のサイトです。
詐欺師たちは、多くのユーザーがアドレスを直接入力するのではなく、YouTube の URL を Google 検索していることを発見したようです。 Google の検索結果ページは驚くほど少ないため、詐欺師は Google 独自の無料 Web サイト サービス「sites.google.com」に偽の Web サイトを簡単にセットアップできます。ここでは、誰でも Google 独自のドメイン上に Web ページを作成できます。その後、詐欺師は、Google でのランクを上げやすくするため、またユーザーが検索したときに目立つようにするために、単にページに「YouTube.com/Activate」というタイトルを付けました。
実際、Google 検索結果ページでその詐欺師 Web サイトの下を見ると、そこが公式 YouTube アクティベーション サイトであるとユーザーに思わせようとする偽 Web サイトがほぼ完全に埋め込まれていることがわかります。
「youtube.com/activate」URL は実際には Google.com Web サイトにリダイレクトされるため、YouTube の公式スマート TV アクティベーション ページの URL は、「youtube.com/activate」の Google 検索ではまったく表示されません。。上のスクリーンショットでわかるように、代わりに、Google URL にある「デバイスの接続」ページとして表示されます。
この詐欺はどの程度成功していますか
この YouTube 詐欺が詐欺師たちにどれだけの金額をもたらしているのかは正確には不明です。ただし、この計画を実行することでかなりの利益が得られたと推測できる点はいくつかあります。
まず、その検索結果ページで上位にランクされている詐欺 Web サイトがかなりの数あります。
「YouTube.com」のオートコンプリート予測を表示する Google 検索。 クレジット: マッシュ可能なスクリーンショット
もう 1 つの大きな特徴は、オートコンプリートの結果です。 Google 検索に「youtube.com」と入力すると、Google のオートコンプリートは、最上部の「youtube.com/activate」ページを含む 3 つの別々の検索予測を返します。
Google はオートコンプリートの結果をどのように決定しますか?
「Google で実際に行われた検索を調査し、入力された文字に関連する一般的な検索やトレンドを表示します」と Google言うそのウェブサイトで。
したがって、オートコンプリートの予測は人気のある検索によって部分的に決定されます。これは、かなりの数の人が「youtube.com/activate」Web サイトを検索していることを意味します。
この詐欺の成功を判断するもう 1 つの方法は、「youtube.com/activate」の検索結果ページでも上位にランクされている YouTube チャンネルを調べることです。
「youtube.com/activate」という単純なタイトルのこのチャンネルは、多くの人が検索するランク付けしやすいキーワードを見つけてランク付けするという、詐欺師と同じ戦略を利用しています。
この「youtube.com/activate」チャンネルは 3.99百万購読者。動画のアップロードも視聴もゼロです。サードパーティのソーシャルメディア統計プラットフォームによると、チャンネルがアイドル状態にあるかどうかに関係なく、ソーシャルブレード, 過去3年間で、どういうわけか毎月10,000人から250,000人の新規加入者を獲得しました。
それで、ここで何が起こっているのでしょうか?
ユーザーは、詐欺師の Web サイトの場合と同じように、この YouTube チャンネルにアクセスし、おそらくこれが探しているアクティベーションと同じであると信じて、「購読」をクリックしているようです。
ありがたいことに、YouTube チャンネルが悪意のある目的に使用されたわけではないようです。それでも、少なくとも。
テレビのアクティベーション詐欺はまったく新しいものではありません。過去 1 年間、テレビ アクティベーション詐欺に関するニュースが数多くありましたが、それらの詐欺のほとんどはターゲットを絞ったRokuユーザー。
しかし、YouTube が関与したこの特定の詐欺を信じられないほど信じられないものにしているのは、詐欺を正当化する上で Google 検索が多大な支援を行っていることです。
Mashable は Google にコメントを求めており、返答があり次第この記事を更新する予定です。
スマート TV の所有者で、合法的に、詐欺に遭わずに YouTube アプリを有効にしたい場合は、「」にアクセスしてください。youtube.com/アクティベート"を Web ブラウザで直接実行します。
YouTube の公式 TV アクティベーション ページは次のようになります。
スマート TV で YouTube アプリをアクティブ化するための公式の正規 Web サイトのスクリーンショット。 クレジット: Mashable のスクリーンショット