Platforma YouTube este ținta unui nou atac fraudulos, care amenință conturile utilizatorilor printr-o metodă ingenioasă: un scurtmetraj video aparent legitim, generat de inteligența artificială, care îl prezintă pe CEO-ul platformei, Neal Mohan. Această strategie permite infractorilor să înșele utilizatorii, determinându-i să divulge datele de autentificare și, astfel, să-și piardă accesul la conturile lor.

Acest tip de înșelăciune s-a răspândit rapid, mai ales printre creatorii de conținut, iar YouTube a emis deja un avertisment oficial cu privire la aceste periculoase atacuri.

Cum funcționează această înșelăciune și cum poate fi cineva păcălit?

Metoda este simplă, dar eficientă: utilizatorii primesc un mesaj electronic sau o notificare care pare să provină de la YouTube. În acest mesaj, li se anunță că au primit un filmuleț privat ce conține un mesaj important din partea CEO-ului YouTube, referitor la modificări în politicile de monetizare.

La vizualizarea filmulețului, utilizatorii îl văd pe Neal Mohan, într-o înregistrare generată de inteligența artificială, explicând noile reguli și solicitând o confirmare rapidă a conformității pentru a evita restricționarea contului. Acest mesaj creează un sentiment de urgență, avertizând că, dacă nu confirmă în termen de 7 zile, își vor pierde accesul la anumite funcționalități, inclusiv la monetizare.

Pentru a evita aceste restricții, utilizatorii sunt îndemnați să ofere datele de autentificare sau să descarce un document din descrierea clipului. Aici intervine înșelăciunea: în realitate, site-ul către care sunt redirecționați nu aparține YouTube, iar informațiile introduse sunt colectate de infractori, care le utilizează pentru a prelua controlul asupra contului.

De ce acest atac este atât de periculos?

Atacurile de tip phishing pe YouTube nu sunt o noutate, însă această metodă este deosebit de periculoasă din mai multe motive:

• Folosește deepfake-uri și inteligență artificială – Materialele video sunt extrem de realiste, determinând utilizatorii să creadă că mesajul vine chiar de la CEO-ul YouTube.

• Folosește notificări aparent legitime – Numeroase mesaje electronice provin de la adrese care par oficiale, cum ar fi [email protected], ceea ce le face greu de deosebit de comunicările autentice.

• Exploatează temerea creatorilor de conținut – Cei care își construiesc veniturile pe monetizarea platformei YouTube sunt mai predispuși să cedeze la astfel de solicitări, temându-se de pierderea câștigurilor.

Cum te poți proteja împotriva acestor atacuri?

Pentru a evita să devii o victimă a acestui atac fraudulos, YouTube oferă următoarele sfaturi:

1. Nu accesa linkuri suspecte – YouTube nu solicită niciodată introducerea datelor de autentificare prin mesaje electronice sau linkuri private.

2. Verifică sursa mesajelor electronice – Dacă primești un mesaj dubios, nu reacționa imediat și verifică dacă vine de la @google.com sau @youtube.com.

3. Activează autentificarea în doi pași – Chiar dacă cineva îți află parola, fără o a doua autentificare nu va putea accesa contul.

4. Reportează tentativele de phishing – Dacă primești un astfel de videoclip sau mesaj, raportează-l imediat prin serviciul de asistență YouTube.

Concluzie

Frauda pe YouTube bazată pe deepfake-uri și phishing este una dintre cele mai sofisticate metode de atac cibernetic recente. Utilizatorii trebuie să manifeste prudență maximă, deoarece infractorii se folosesc de tehnici avansate pentru a prelua controlul asupra conturilor. YouTube investighează această campanie frauduloasă și încurajează utilizatorii să fie precauți față de orice mesaj sau notificare care creează un sentiment de urgență. Dacă ai primit un astfel de mesaj sau material video suspect, nu reacționa impulsiv și verifică sursa înainte de a introduce informații personale.