Frauda de pe YouTube care te lasă fără cont dintr-un clip banal. Noul atac de tip phishing devenit viral
YouTube este ținta unui nou atac de tip phishing , care amenință conturile utilizatorilor printr-o metodă ingenioasă: un videoclip aparent legitim, generat de inteligența artificială , care îl înfățișează pe CEO-ul platformei, Neal Mohan . Prin această tehnică, hackerii reușesc să păcălească utilizatorii să-și dezvăluie datele de autentificare, pierzând astfel accesul la conturile lor.
Acest tip de fraudă s-a răspândit rapid , în special în rândul creatorilor de conținut, iar YouTube a emis deja un avertisment oficial privind aceste atacuri periculoase.
Cum funcționează frauda și cum poți fi păcălit?
Metoda este simplă, dar eficientă: utilizatorii primesc un e-mail sau o notificare care pare să provină de la YouTube. În mesaj, aceștia sunt anunțați că au primit un videoclip privat , care conține un mesaj important de la CEO-ul YouTube referitor la schimbări în politicile de monetizare.
La accesarea videoclipului, utilizatorii îl văd pe Neal Mohan , într-o înregistrare generată de inteligența artificială , explicând noile reguli și cerând confirmarea rapidă a conformității pentru a evita restricționarea contului. Mesajul creează un sentiment de urgență , avertizând că, dacă nu confirmă în termen de 7 zile, își vor pierde accesul la anumite funcții, inclusiv monetizarea.
Pentru a evita aceste restricții, utilizatorii sunt îndemnați să introducă datele de autentificare sau să descarce un document din descrierea videoclipului. Aici intervine frauda : în realitate, site-ul unde sunt redirecționați nu aparține YouTube , iar datele introduse sunt preluate de hackeri , care le folosesc pentru a fura contul.
De ce acest atac este atât de periculos?
Atacurile de tip phishing pe YouTube nu sunt o noutate, dar această metodă este deosebit de periculoasă din mai multe motive:
• Folosește deepfake-uri și AI – Videoclipurile sunt extrem de realiste , făcând utilizatorii să creadă că mesajul provine chiar de la CEO-ul YouTube.
• Implică notificări aparent legitime – Multe e-mailuri vin de la adrese care par oficiale , precum no-reply@youtube.com, făcându-le greu de deosebit de comunicările autentice.
• Exploatează teama creatorilor de conținut – Cei care trăiesc din monetizarea pe YouTube sunt mai predispuși să acționeze rapid la astfel de notificări, din teama de a-și pierde veniturile.
Cum îți poți proteja contul?
Pentru a evita să cazi victimă acestui atac, YouTube a emis câteva recomandări oficiale :
1. Nu accesa linkuri suspecte – YouTube nu solicită niciodată introducerea datelor de autentificare prin e-mail sau videoclipuri private .
2. Verifică sursa e-mailurilor – Dacă primești un mesaj suspect, nu te grăbi să răspunzi și verifică dacă vine de la @google.com sau @youtube.com.
3. Activează autentificarea în doi pași – Chiar dacă cineva îți află parola, fără verificarea secundară nu va putea accesa contul.
4. Raportează tentativele de phishing – Dacă primești un astfel de videoclip sau e-mail, reportează-l imediat prin Centrul de Ajutor YouTube.
Concluzie
Frauda de pe YouTube bazată pe videoclipuri deepfake și phishing este una dintre cele mai sofisticate metode de atac cibernetic apărute recent. Creatorii de conținut trebuie să fie extrem de vigilenți , deoarece hackerii se folosesc de tehnici avansate pentru a prelua controlul asupra conturilor .
YouTube investighează deja această campanie de phishing și încurajează utilizatorii să fie sceptici față de orice e-mail sau mesaj care creează un sentiment de urgență . Dacă ai primit un astfel de videoclip sau un mesaj suspect, nu acționa impulsiv și verifică sursa înainte de a introduce orice date personale.
