Хакеры создали фейковое видео с гендиректором YouTube для проведения фишинговых атак

Администрация YouTube сообщила, что мошенники прибегают к фальшивым видеозаписям, созданным с использованием искусственного интеллекта, чтобы заполучить конфиденциальные данные владельцев каналов. В новом ролике фигурирует глава компании, а распространяется он через электронные письма, адресованные авторам контента. В мошеннических сообщениях утверждается, что видеохостинг якобы пересматривает правила монетизации.

Как отмечают представители платформы, злоумышленники используют фейковые видео, в том числе сгенерированные ИИ, где генеральный директор YouTube Нил Мохан якобы объявляет об изменениях в политике монетизации. При этом подчёркивается, что сотрудники видеохостинга никогда не направляют пользователям персональные записи и не делятся подобной информацией в таком формате. Если кто-то получает подобное сообщение, это является попыткой мошенничества.

Интересно, что сами фальшивые письма содержат предупреждение о том, что YouTube не отправляет личные видеоролики с уведомлениями, предлагая пользователям пожаловаться на канал, рассылающий подобные сообщения, если они вызывают подозрения.

В описании видео, сопровождающего рассылку, получателям предлагается перейти по ссылке, ведущей на ресурс (studio.youtube-plus[.]com). Там их просят подтвердить обновлённые условия участия в Партнёрской программе YouTube, войдя в аккаунт. На самом деле это ловушка: введённые данные попадают в руки мошенников.

Чтобы подтолкнуть жертв к действию, аферисты создают иллюзию срочности. Они заявляют, что аккаунт подвергнется ограничению на неделю, если не подтвердить соблюдение новых требований. Эти меры якобы затронут загрузку и редактирование видео, а также монетизацию и доступ к заработанным средствам.

После того как автор вводит свои данные, ему сообщают, что его канал «находится на проверке», а всю дополнительную информацию можно найти в документе, прикреплённом к видео. Причём эта система работает даже в случае, если в поля ввода вписаны случайные логин и пароль.

С конца января владельцы каналов начали получать подобные письма. Видеохостинг заявляет, что его специалисты приступили к расследованию в середине февраля.