Un nou atac de tip phishing bântuie Internetul în aceste zile, iar în mod comic el implică un video cu CEO-ul YouTube generat de către AI. YouTube a subliniat că „nu va încerca niciodată să contacteze utilizatorii sau să partajeze informaţii printr-un video privat”.
YouTube a avertizat recent creatorii de conţinut cu privire la o fraudă pe bază de phishing, care încearcă să ademenească victimele folosind un video generat de AI, care îl include pe CEO-ul Neal Mohan. Video-ul fals a fost partajat cu utilizatorii şi oferă detalii despre modul în care YouTube ar face schimbări la politica de monetizare, încercând să fure credentialele privitorilor.
În ultimele săptămâni, Reddit-ul s-a umplut cu poveşti despre scam-uri similare cu acesta. Un utilizator a primit un mail intitulat „Notification for YouTube Creators”, care includea un video cu instrucţiuni de a descărca un fişier malware. Altul a primit un video trecut pe privat de la „Channel for Creators”, care îi solicită să fie de acord cu o politică nouă de monetizare semnând un document fals DocuSign.
(3).jpg)
În ambele cazuri, mailul a venit de la no-reply@youtube.com, deci părea legitim. Recomandarea este să raportaţi videoclipuri false pe site-ul YouTube. Escrocii creează un sentiment de urgență, amenințând utilizatorii că, dacă nu confirmă conformitatea cu noile reguli, conturile lor vor fi restricționate timp de șapte zile. Aceste restricții ar include imposibilitatea de a încărca videoclipuri noi, de a edita conținutul existent, de a primi monetizare sau de a accesa fondurile deja câștigate.
Pentru a-și păstra accesul, creatorii sunt îndrumați să își introducă acreditările de conectare. Indiferent de datele introduse (chiar și adrese de email și parole aleatorii), utilizatorilor li se afișează un mesaj conform căruia „canalul este acum în așteptare” și sunt îndemnați să „deschidă documentul din descrierea videoclipului pentru toate informațiile necesare” – o tactică menită să-i conducă către o potențială capcană malware.
Utilizatorii YouTube au început să primească astfel de emailuri încă de la sfârșitul lunii ianuarie. Echipa YouTube a declarat că a inițiat o investigație privind această campanie de phishing la mijlocul lunii februarie.
