YouTube’un yalnızca komik kliplerin ve müzik videolarının yer aldığı günler geride kaldı. 2,53 milyar aktif kullanıcısı ile eğlencenin, bilginin ve aldatmanın bir arada olduğu bir alan haline geldi.
Sitede günlük videoların yanı sıra, tanıdık logoların arkasına zararlı bağlantılar gizleyen daha fazla dolandırıcılık, deepfake ve promosyonlar görüldü. Eğiticilerde bulunan kötü amaçlı yazılımlar, ele geçirilen içerik oluşturucu hesapları ve sahte yatırım içerikleri tekrarlanan sorunlar haline geldi.
YouTube’u savunmasız kılan şey nedir?
YouTube’un tasarımı polisi zorlaştırıyor. Saldırganlar, sıradan içerik oluşturucuların büyümesine yardımcı olan aynı etkileşim yöntemlerini kullanır. İzlenme süresi, beğeniler ve yorumlar, videoları önerilerde daha yukarılara taşıyarak, moderatörler müdahale etmeden dolandırıcılıkların yayılmasına olanak tanır.
Araştırmacılar bu dolandırıcılıkların genellikle normal video formatlarını kopyaladığını söylüyor. Meşru görünmek için neşeli bir anlatım, net küçük resimler ve tanıdık markalar kullanıyorlar. Bazıları püf noktalarını AI ticaret botları veya ücretsiz yazılım araçları gibi trend konulara bağlayarak basit rehberlik arayan kullanıcıları yakalar.
Diğer bir konu ise eski YouTube hesaplarına yönelik pazardır. Bu kanalların zaten takipçileri ve algoritmik güveni var. Yapay zeka tarafından üretilen videolarla eşleştirildiğinde, dolandırıcılara ikna edici içeriği geniş ölçekte yayınlamanın kolay bir yolunu sunuyorlar.
Kötü amaçlı yazılım kampanyalarını genişletmek için YouTube platformundan yararlanıldı
Araştırmacılar yakın zamanda YouTube’da “YouTube Hayalet Ağı” olarak bilinen büyük ölçekli bir kötü amaçlı yazılım operasyonunu ortaya çıkardı. Sahte veya ele geçirilmiş kanallara yüklenen, kırılmış yazılım veya oyun hackleme sözü veren ancak bunun yerine izleyicileri kimlik avı sayfalarına veya kötü amaçlı yazılım indirmelerine yönlendiren 3.000’den fazla video içeriyordu.
Oyunlarda daha iyi performans veya görünmezlik vaat eden hileler genellikle genç oyuncuların ilgisini çeker. Dolandırıcılar meraklarından yararlanarak onları zararlı yazılım indirmeleri için kandırırlar.
Benzer bir durumda Bitdefender, kullanıcıları cezbetmek için ücretsiz TradingView Premium tekliflerini kullanarak Facebook Reklamlarından YouTube ve Google Reklamlarına geçiş yapan bir dolandırıcılık buldu. Saldırganlar Norveçli bir tasarım ajansının Google Ads hesabını ele geçirdi ve ayrıca doğrulanmış bir YouTube kanalını ele geçirdi. Ellerindeki kişilerle, doğrulanmış rozeti koruyarak, resmi logoları ve pankartları yeniden kullanarak ve çalma listesi düzenlerini yansıtarak TradingView kılığına girdiler.
Deepfake’ler kripto dolandırıcılıklarında artışa neden oluyor
Bitcoin’e olan ilgi arttıkça dolandırıcılar, sahte yatırımları teşvik etmek ve kurbanları cezbetmek için tanınmış kişilerin deepfake videolarını kullanmaya başladı.
SentinelLabs, saldırganların fonları boşaltmak için oluşturulmuş akıllı bir sözleşmeyi gizleyen bir kripto ticaret botunu tanıttığı bir kripto para birimi dolandırıcılığı dalgası bildirdi. Planlar, botun tanıtımını yapan ve izleyicileri Web3 projeleri için web tabanlı Solidity IDE olan Remix’te bir sözleşme dağıtma konusunda yönlendiren YouTube videoları aracılığıyla aktarılıyor.
Görüntüleri izleyicileri yanıltmak için kullanan bu videolarda kimliğine bürünülenler arasında Elon Musk ve Donald Trump gibi tanınmış kişiler de vardı. Apple’ın kurucu ortağı Steve Wozniak, YouTube’u kendisinin kimliğine büründükten sonra bu tür dolandırıcılıkları engelleyemediği için eleştirerek sorun hakkında uyardı.
Nvidia CEO’su Jensen Huang’ın deepfake’i, YouTube’da sahte bir GTC canlı yayınına ev sahipliği yaptı, yaklaşık 100.000 izleyici çekti ve yayın kaldırılmadan önce aramada resmi yayının üzerinde göründü.
Çevrimiçi dolandırıcılık dalgasının ardından İngiltere’deki bazı politikacılar, YouTube reklamlarının daha sıkı düzenlenmesi yönünde çağrıda bulunuyor. Platformdaki reklamların televizyon reklamlarıyla aynı kurallara ve denetime tabi tutulması gerektiğini savunuyorlar.
2026’da neler beklenmeli?
Yapay zeka araçlarının sahte videolar oluşturmak ve paylaşmak için gereken çabayı azaltması nedeniyle YouTube’daki dolandırıcılık faaliyetlerinin 2026’da artması bekleniyor. Daha hızlı ve daha ucuz üretim, daha fazla dolandırıcılığın daha geniş kitlelere ulaşacağı anlamına gelir. Kamuya mal olmuş kişilerin Deepfake versiyonlarının yeni bir yatırım ve tanıtım dolandırıcılığı dalgasına yol açması muhtemel.
X-PHY CEO’su Camellia Chan, “Deepfake’leri diğer siber tehditler gibi ele alın ve sıfır güven zihniyetini uygulayın. Bu, hiçbir şeyin sırf inandırıcı göründüğü veya kulağa inandırıcı geldiği için gerçek olduğunu varsaymayın” diye uyardı.
Bu model daha geniş bir finansal tehdidi yansıtıyor. Deloitte, GenAI’nin Amerika Birleşik Devletleri’ndeki dolandırıcılık kayıplarını 2023’teki 12,3 milyar dolardan 2027’ye kadar 40 milyar dolara çıkarabileceğini öngörüyor.
Sahte içerik oluşturuculardan oluşan koordineli ağların daha yaygın hale gelmesi muhtemeldir. Bu hesaplar orijinal görünmek için gönderi paylaşacak, yorum yapacak ve birbirleriyle etkileşime girecek. Diğerleri mevcut izleyici kitlesine ve algoritmik güvene sahip yerleşik kanalları satın almaya veya devralmaya devam edecek. Reklam sistemleri zayıf noktalar olmaya devam ediyor ve dolandırıcılara, kullanıcılara güvenli görünen alanlara zararlı bağlantılar yerleştirmeleri için alan sağlıyor.