Scroll untuk baca artikel
Networking

YouTube memperingatkan video yang dihasilkan AI dari CEO-nya yang digunakan dalam serangan phishing

78
×

YouTube memperingatkan video yang dihasilkan AI dari CEO-nya yang digunakan dalam serangan phishing

Share this article
youtube-memperingatkan-video-yang-dihasilkan-ai-dari-ceo-nya-yang-digunakan-dalam-serangan-phishing
YouTube memperingatkan video yang dihasilkan AI dari CEO-nya yang digunakan dalam serangan phishing

YouTube

YouTube memperingatkan bahwa scammers menggunakan video yang dihasilkan AI yang menampilkan CEO perusahaan dalam serangan phishing untuk mencuri kredensial pencipta.

Example 300x600

Para penyerang membagikannya sebagai video pribadi dengan pengguna yang ditargetkan melalui email yang mengklaim YouTube mengubah kebijakan monetisasi.

“Kami sadar bahwa Phishers telah berbagi video pribadi untuk mengirim video palsu, termasuk video yang dihasilkan AI dari CEO YouTube Neal Mohan yang mengumumkan perubahan monetisasi,” platform berbagi video online Diperingatkan di postingan yang disematkan di situs web komunitas resminya.

“YouTube dan karyawannya tidak akan pernah mencoba menghubungi Anda atau berbagi informasi melalui video pribadi. Jika video dibagikan secara pribadi dengan Anda mengklaim berasal dari YouTube, video tersebut adalah penipuan phishing.”

Ironisnya, email phishing juga memperingatkan bahwa YouTube tidak akan pernah berbagi informasi atau menghubungi pengguna melalui video pribadi, mendorong penerima untuk melaporkan saluran yang mengirim email jika terlihat mencurigakan.

Deskripsi Video yang ditautkan dalam email phishing meminta mereka yang membukanya untuk mengklik tautan yang membawanya ke halaman (Studio.youtube-plus[.]com) di mana mereka diminta untuk “mengonfirmasi persyaratan program mitra YouTube yang diperbarui (YPP) untuk melanjutkan memonetisasi konten Anda dan mengakses semua fitur” dengan masuk ke akun mereka. Namun, halaman ini dirancang untuk mencuri kredensial mereka sebagai gantinya.

Halaman pendaratan phishing
Halaman pendaratan phishing (bleepingComputer)

Para scammers juga menciptakan rasa urgensi dengan mengancam bahwa akun mereka akan dibatasi selama tujuh hari jika mereka gagal mengkonfirmasi kepatuhan dengan aturan baru (pembatasan ini diduga termasuk mengunggah video baru, mengedit video lama, menerima monetisasi, dan menerima dana monetisasi yang diperoleh).

Setelah memasukkan kredensial mereka, pencipta diberi tahu “saluran mereka sekarang tertunda” dan untuk “membuka dokumen dalam deskripsi video untuk semua informasi yang diperlukan” (bahkan ketika memasukkan email dan kata sandi acak).

Pengguna YouTube telah menerima email tersebut Sejak akhir Januari Sementara tim YouTube mengatakan itu mulai menyelidiki kampanye ini di pertengahan Februari.

YouTube Private Video Phishing

YouTube memperingatkan untuk tidak mengklik tautan yang tertanam dalam email ini, karena mereka kemungkinan akan mengarahkan mereka ke situs phishing yang mencoba mencuri kredensial mereka atau menginfeksi mereka dengan malware.

“Banyak Phishers secara aktif menargetkan pencipta dengan mencoba menemukan cara untuk menyamar sebagai YouTube dengan mengeksploitasi fitur di platform untuk menautkan ke konten berbahaya,” tambah perusahaan. “Harap selalu waspada dan pastikan untuk tidak membuka tautan atau file yang tidak dipercaya!”

Namun, banyak pencipta telah menjadi korban serangan ini, melaporkan bahwa scammers membajak saluran mereka dan menggunakannya untuk menyiarkan aliran penipuan cryptocurrency langsung.

YouTube memberikan tips untuk menghindari dan melaporkan email phishing di pusat bantuannya Dan lebih detail tentang Kampanye phishing serupa.

Sejak Agustus 2024, YouTube juga menyediakan asisten pendukung baru Untuk membantu pengguna memulihkan dan mengamankan akun YouTube yang diretas setelah diretas.