Команда YouTube предупреждаето новой фишинговой атаке с использованием сгенерированного нейросетями видео, в котором якобы выступает генеральный директор видеоплатформы Нил Мохан. Злоумышленники рассылают видео по электронной почте с целью выкрасть учётные данные пользователей.
Атака начинается с электронных писем, в которых говорится, что YouTube меняет правила монетизации, и для продолжения участия в партнёрской программе необходимо подтвердить новые условия. Письма содержат вышеупомянутое дипфейк-видео, а также ссылка на поддельную страницу (studio.youtube-plus[.]com), где жертвам предлагают войти в свой аккаунт. Однако страница является фишинговой и была создана исключительно для кражи учётных данных.
Дополнительно злоумышленники нагнетают срочность, угрожая ограничениями на семь дней для тех, кто не подтвердит новые условия. Ограничения якобы включают запрет на загрузку видео, редактирование контента и получение выплат.
После ввода учётных данных пользователя перенаправляют на страницу с сообщением, что его “канал находится на рассмотрении”, а пока ему необходимо открыть документ из описания к видео. Примечательно, что это сообщение отображается вне зависимости от того, корректный ли пароль от аккаунта был введён на фишинговой странице.
Подобные письма многие пользователи YouTube получают с конца января. Уже в середине февраля платформа запустила расследование. Команда YouTube настоятельно рекомендует не переходить по ссылкам из подобных писем, так как они ведут на фишинговые сайты или могут заразить устройства вредоносным ПО (тот самый документ из описания к видео).
Пострадавшие пользователи сообщают, что их каналы были оперативно захвачены и использованы для трансляции мошеннических криптовалютных стримов. YouTube предоставляет советы по защите от фишинга в своём центре поддержки и предлагает новый инструмент для восстановления взломанных аккаунтов, доступный с августа 2024 года.
В условиях растущей изощрённости кибермошенничества важно сохранять бдительность и критически оценивать любые сообщения, требующие срочных действий или ввода личных данных. Даже официально выглядящие письма и видео могут быть частью фишинговой атаки. Защита своих данных – единственный путь к обеспечению безопасности в цифровом пространстве.