YouTube, içerik oluşturuculara AI tarafından oluşturulan DeepFake teknolojisini kullanan son derece sofistike bir kimlik avı kampanyası konusunda acil bir uyarı yayınladı.
İlk olarak Şubat 2025’in sonlarında tespit edilen saldırı, içerik oluşturucuları teslim edici giriş bilgileri veya kötü amaçlı yazılım yüklemeye kandırmak için YouTube CEO’su Neal Mohan’ın fabrikasyon videolarını kullanıyor.
Kampanya, şuradan gönderilen bir e -posta ile başlar [email protected]Yaratıcılara YouTube’un para kazanma politikalarındaki güncellemelerle ilgili “özel bir video sizinle paylaşıldığını” bildirmek.
YouTube kimlik avı aldatmaca uyarıyor
Mesaj, kullanıcıların e-posta yoluyla özel videolar göndermesine olanak tanıyan YouTube’un meşru video paylaşım özelliğinden yararlanır.
Bağlantıyı tıklamak, kurbanları Mohan’ın AI tarafından oluşturulan bir derin elbise barındıran sahte bir “YouTube İçerik oluşturucuları” sayfasına yönlendirir.
Gelişmiş ses ve görsel sentez nedeniyle otantik çekimlerden ayırt edilemeyen video, içerik oluşturuculara stüdyoda giriş yaparak politika değişikliklerini “onaylamalarını” söyler.Youtube-Plus[.]com – YouTube stüdyosunu taklit eden bir kimlik avı alanı.
Kimlik bilgilerini girdikten sonra, saldırganlar Google hesap detaylarını, oturum çerezlerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını hasat ederek tam hesap devralmayı etkinleştirir.
Uzaklaştırılmış hesaplar, hileli kripto para birimi şemaları gibi dolandırıcılıkların abonelere yayılması için yeniden tasarlanmıştır.
Bazı durumlarda, Lumma Stealer kötü amaçlı yazılım gibi kötü amaçlı yükler, hassas verileri yaymak veya RDP (uzak masaüstü protokolü) sistemleri aracılığıyla uzaktan erişim sağlamak için dağıtılır.
Topluluk forumundaki sabit bir yazıda YouTube, “Özel bir video aracılığıyla sizinle iletişime geçmeye veya bilgi paylaşmaya asla çalışmayacak.
Bir video, YouTube’dan geldiğini iddia eden sizinle özel olarak paylaşılıyorsa, video bir kimlik avı dolandırıcılığıdır. ”
Etkilenen kullanıcılar aşağıdakilere tavsiye edilir:
- YouTube’un Yardım Merkezi Araçlarını kullanarak kimlik avı videolarını raporlayın.
- Google hesabının güvenlik ayarları aracılığıyla uzlaşmış oturum çerezlerini iptal edin.
- Kimlik bilgisinin yeniden kullanılmasını önlemek için donanım tabanlı 2FA’yı etkinleştirin.
Şirket ayrıca hileli kanalları temizlemeye ve siber güvenlik firmalarıyla işbirliği yapmaya başladı ve stüdyo gibi kimlik avı alanlarını kara listeye almak için[.]com
Rapora göre, bu kampanya sosyal mühendislik taktiklerinde rahatsız edici bir eğilimi yansıtıyor. Saldırganlar, küresel olarak 200.000’den fazla yaratıcıyı hedefleyen 340’dan fazla SMTP sunucusu ve 46 RDP sistemini ölçeklendirmek için kullandı.
Bitdefender araştırmacılarına göre, yöneticilerin halka açık görüntüleri üzerinde eğitilen AI derin dişlerinin kullanımı geleneksel şüpheyi atlıyor.
2023’teki benzer saldırılar, sahte NFT şemalarını tanıtan ve kalıcı tehdidin altını çizen derin yapraklar içeriyordu.
Yaratıcılar için koruyucu önlemler
- URL’leri doğrulayın: Otantik YouTube bağlantıları youtube.com veya youtube.google.com; YouTube-Plus gibi alt alanlar[.]com hilelidir.
- Hesap Etkinliği Monitör: Yetkisiz erişim için Google Hesabındaki güvenlik uyarılarını kontrol edin.
- İstenmeyen eklerden kaçının: Kötü amaçlı yazılım genellikle parola korumalı .ZIP dosyalarında “İşbirliği teklifleri” etiketli.
YouTube, Phishers’ın meşru görünmek için platform özelliklerinden yararlandıkları için uyanıklığın önemini vurgular.
Acil eylem isteyen özel videolara asla güvenmeyin. AI güdümlü dolandırıcılıklar arttıkça, içerik oluşturucular kanallarını ve izleyicilerini korumak için dijital hijyeni önceliklendirmelidir.
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free