YouTube și-a avertizat recent utilizatorii despre o campanie de phishing care folosește un videoclip generat cu inteligență artificială (AI) în care apare CEO-ul companiei, Neal Mohan. Escrocii încearcă să fure datele de autentificare ale creatorilor de conținut, folosindu-se de funcțiile platformei.
Cum funcționează atacul de phishing pe YouTube?
Atacatorii trimit e-mailuri creatorilor de conținut, susținând că YouTube își modifică politica de monetizare. Aceste mesaje includ un link către un videoclip privat care ar trebui să conțină un anunț important din partea CEO-ului YouTube. De fapt, videoclipul este generat de AI și este doar o metodă sofisticată de phishing.
YouTube a declarat că nu contactează niciodată utilizatorii și nu partajează informații prin intermediul unui videoclip privat. Dacă un videoclip este partajat privat și pretinde că provine de la YouTube, este vorba despre o încercare de phishing. În mod ironic, e-mailurile de phishing pe YouTube conțin și avertismente că YouTube nu va contacta niciodată utilizatorii prin videoclipuri private. Acest lucru creează confuzie și face ca unii utilizatori să nu recunoască amenințarea.
În descrierea videoclipului din e-mailuri, utilizatorilor li se cere să intre pe un link care îi redirecționează către o pagină falsă (studio.youtube-plus[.]com). Aici, sunt rugați să confirme noii Termeni ai Programului de Parteneriat YouTube (YPP) pentru a continua să-și monetizeze conținutul. În realitate, pagina este concepută pentru a le fura datele. Pentru a pune presiune, escrocii le spun creatorilor că le vor bloca conturile pentru o săptămână dacă nu acceptă noile reguli. Ei mint că va fi restricționată încărcarea de noi videoclipuri, editarea celor existente și accesul la bani.
După ce își introduc datele personale, creatorii primesc un mesaj care le spune că au canalul „în așteptare” și că trebuie să citească un document din descrierea videoclipului pentru a afla mai multe. E doar încă un truc de phishing pe YouTube pentru a menține iluzia.
YouTube a anunțat că investighează această campanie de phishing din februarie și că va lua măsuri pentru a limita atacurile. În august 2024, platforma a lansat un nou asistent pentru utilizatorii ale căror conturi au fost compromise.
V-ați imaginat vreodată că un videoclip cu CEO-ul YouTube ar putea fi un truc de phishing pe YouTube?
