YouTube, dolandırıcıların yaratıcıların kimlik bilgilerini çalmak için kimlik avı saldırılarında şirketin CEO’sunu içeren AI tarafından oluşturulan bir video kullandığı konusunda uyarıyor.
Saldırganlar, YouTube’un para kazanma politikasını değiştirdiğini iddia eden e -postalar aracılığıyla hedeflenen kullanıcılarla özel bir video olarak paylaşıyorlar.
Çevrimiçi video paylaşım platformu, resmi topluluk web sitesinde sabitlenmiş bir yazıda uyardı, “Phishers’ın YouTube’un CEO’su Neal Mohan’ın para kazanmada değişiklikler duyurduğu AI oluşturulan bir videosu da dahil olmak üzere yanlış videolar göndermek için özel videolar paylaştıklarının farkındayız.”
“YouTube ve çalışanları asla özel bir video aracılığıyla sizinle iletişime geçmeye veya bilgi paylaşmaya çalışmayacaklar. Bir video, YouTube’dan geldiğini iddia eden sizinle özel olarak paylaşılıyorsa, video bir kimlik avı dolandırıcılığıdır.”
İronik bir şekilde, kimlik avı e -postaları ayrıca YouTube’un asla bilgi paylaşmayacağını veya kullanıcılara özel videolar aracılığıyla iletişim kurmayacağını ve alıcıların şüpheli göründükleri takdirde e -postaları gönderen kanalı bildirmelerini istediği konusunda uyarıyor.
Kimlik avı e-postalarına bağlanan videonun açıklaması, onu açanların bir sayfaya getiren bir bağlantıyı tıklamasını istedi (Studio.youtube-Plus-Plus[.]com) Hesaplarına imzalayarak “içeriğinizden para kazanmaya ve tüm özelliklere erişmeye devam etmek için güncellenmiş YouTube Ortak Programı (YPP) terimlerini onaylamaları” istenir. Ancak, bu sayfa bunun yerine kimlik bilgilerini çalmak için tasarlanmıştır.
Dolandırıcılar ayrıca, yeni kurallara uyumu onaylayamadıkları takdirde hesaplarının yedi gün boyunca kısıtlanacağını tehdit ederek bir aciliyet duygusu yaratıyor (bu kısıtlamalar yeni videolar yükleme, eski videolar düzenlemeyi, para kazanmayı ve kazanılan para kazanmayı içeriyorlar).
Kimlik bilgilerini girdikten sonra, içerik oluşturuculara “kanalların şimdi beklemede olduğu” ve “gerekli tüm bilgiler için video açıklamasında belgeyi açmak” (rastgele bir e -posta ve şifre girerken bile) söylenir.
YouTube kullanıcıları Ocak ayının sonlarından beri bu tür e-postalar alıyor, YouTube ekibi bu kampanyayı Şubat ortasında araştırmaya başladığını söylüyor.
YouTube, bu e -postalara gömülü bağlantıları tıklamaması konusunda uyarır, çünkü bunları muhtemelen kimlik bilgilerini çalmaya veya kötü amaçlı yazılımlarla bulaşmaya çalışan kimlik avı sitelerine yönlendirirler.
Şirket, “Birçok kimlikçi, yaratıcıları, kötü niyetli içeriğe bağlantı vermek için platformlu özelliklerden yararlanarak YouTube’u taklit etmenin yollarını bulmaya çalışarak aktif olarak yaratıcıları hedefliyor.” “Lütfen her zaman farkında olun ve güvenilmeyen bağlantıları veya dosyaları açmadığınızdan emin olun!”
Bununla birlikte, birçok içerik oluşturucu, dolandırıcıların kanallarını kaçırdıklarını ve canlı kripto para dolandırıcılığı akışları yayınlamak için kullandığını bildirerek bu saldırılara kurban düştü.
YouTube, yardım merkezinde kimlik avı e -postalarından kaçınma ve raporlama ve benzer kimlik avı kampanyaları hakkında daha fazla ayrıntı hakkında ipuçları sunar.
Ağustos 2024’ten bu yana YouTube, kullanıcıların saldırıya uğradıktan sonra hacklenen YouTube hesaplarını kurtarmasına ve güvence altına almalarına yardımcı olmak için yeni bir destek asistanı da sağladı.