В YouTube заявили, что мошенники используют сгенерированное с помощью ИИ видео с участием генерального директора компании в фишинговых атаках и воруют учетные данные пользователей.
Злоумышленники атакуют создателей контента с помощью электронных писем, в которых присылают ссылки на приватные видео и утверждают, что YouTube якобы меняет свою политику монетизации.
«Нам известно, что фишеры делятся приватными видео и рассылают фальшивые видео, включая сгенерированные ИИ ролики с генеральным директором YouTube Нилом Моханом (Neal Mohan), объявляющим об изменениях в монетизации, — предупреждают представители платформы в заявлении, размещенном на официальном сайте сообщества. — YouTube и его сотрудники никогда не будут пытаться связаться с вами или делиться информацией через приватное видео. Если вам в частном порядке присылают видео, утверждая, что оно от YouTube, это фишинг и мошенничество».
Как отмечает издание Bleeping Computer, в своих фишинговых письмах мошенники тоже напоминают своим жертвам о том, что YouTube никогда не будет делиться информацией или связываться с пользователями через приватные видео.
Пользователи YouTube получают подобные письма с конца января, а представители YouTube заявляют, что начали расследование происходящего в середине февраля.
В описании к видеоролику, на который ссылаются фишеры, предлагается перейти по ссылке, которая ведет на страницу studio.youtube-plus[.]com, где пользователя просят войти в учетную запись и согласиться с обновленными условиями партнерской программы YouTube (YouTube Partner Program, YPP), «чтобы продолжить монетизацию своего контента и получать доступ ко всем функциям». На самом деле эта страница предназначена исключительно для кражи учетных данных.
После ввода учетных данных на фишинговой странице жертве сообщают, что «канал находится на рассмотрении». Пользователю предлагается «открыть документ в описании под видео, чтобы получить всю необходимую информацию».
При этом мошенники стремятся создать у жертвы ощущение срочности, угрожая, что аккаунт будет заблокирован на семь дней, если пользователь как можно скорее не подтвердит согласие с новыми правилами. Якобы ограничения будут касаться загрузки новых видео, редактирования старых видео, получения монетизации и вывода заработанных средств.
YouTube предупреждает, что не следует переходить по ссылкам из подозрительных писем, поскольку они, скорее всего, перенаправят пользователей на фишинговые сайты, где злоумышленники попытаются похитить их учетные данные или заразить вредоносным ПО.
Журналисты отмечают, что от таких атак уже пострадало немало ютуберов. Обычно успешные атаки приводят к захвату каналов, которые затем используются мошенниками для прямых трансляций на тему различного криптоскама.
