هشدار یوتیوب درباره کمپین‌های فیشینگ

۱۷ اسفند ۱۴۰۳

گزارش‌های اخیر نشان می‌دهند که یوتیوب درباره ویدیوهای جعلی تولید شده با هوش مصنوعی از مدیرعامل این شرکت، نیل موهان، که در حملات فیشینگ برای سرقت اطلاعات حساب کاربران استفاده می‌شود، هشدار داده است.

به گفته یوتیوب، کلاهبرداران از یک ویدیوی جعلی تولیدشده با هوش مصنوعی استفاده می‌کنند که در آن نیل موهان اعلام می‌کند سیاست‌های کسب درآمد یوتیوب در حال تغییر است. این ویدیو برای فریب تولیدکنندگان محتوا طراحی شده تا آن‌ها را به افشای اطلاعات حساب خود ترغیب کند.

مهاجمان معمولاً این ویدیو را از طریق ایمیل، به‌عنوان یک ویدیوی خصوصی، برای قربانیان ارسال می‌کنند. یوتیوب تأکید کرده است که این شرکت و کارکنان آن هرگز از طریق ویدیوی خصوصی با کاربران تماس نمی‌گیرند و اطلاعاتی را از این طریق به اشتراک نمی‌گذارند. بنابراین، اگر ویدیویی خصوصی دریافت کردید که ادعا می‌کند از طرف یوتیوب است، آن یک کلاهبرداری فیشینگ است.

ویدیوی جعلی در ایمیل‌های فیشینگ کاربران را ترغیب می‌کند تا روی لینکی کلیک کنند که آن‌ها را به صفحه‌ای در دامنه جعلی (studio.youtube-plus[.]com) هدایت می‌کند. در این صفحه، از قربانیان خواسته می‌شود برای ادامه کسب درآمد و دسترسی به امکانات یوتیوب، شرایط جدید برنامه پارتنر یوتیوب (YPP) را با وارد کردن اطلاعات حساب خود تأیید کنند.

همچنین، در این صفحه از یک تهدید روانی استفاده شده که در صورت عدم تأیید شرایط جدید، حساب کاربری قربانی به‌مدت یک هفته محدود خواهد شد. این محدودیت‌های ساختگی شامل عدم توانایی در آپلود ویدیوهای جدید، ویرایش ویدیوهای قبلی، دریافت درآمد و برداشت وجه عنوان شده است.

یوتیوب برای مقابله با این نوع حملات، راهنمایی‌هایی در صفحه پشتیبانی خود منتشر کرده و از اوت ۲۰۲۴، یک بخش ویژه برای بازیابی حساب‌های هک‌شده و افزایش امنیت پس از هک شدن به مرکز پشتیبانی خود اضافه کرده است.

 

توضیحات بیشتر:

YouTube warns of AI-generated video of its CEO used in phishing attacks