У YouTube заявили, що шахраї використовують згенероване за допомогою ШІ відео за участю генерального директора компанії у фішингових атаках і крадуть облікові дані користувачів.

Зловмисники атакують творців контенту за допомогою електронних листів, у яких надсилають посилання на приватні відео і стверджують, що YouTube нібито змінює свою політику монетизації.

«Нам відомо, що фішери діляться приватними відео і розсилають фальшиві відео, включно зі згенерованими ШІ роликами з генеральним директором YouTube Нілом Моханом (Neal Mohan), який оголошує про зміни в монетизації, – попереджають представники платформи в заяві, розміщеній на офіційному сайті спільноти. – YouTube і його співробітники ніколи не намагатимуться зв’язатися з вами або ділитися інформацією через приватне відео. Якщо вам у приватному порядку надсилають відео, стверджуючи, що воно від YouTube, це фішинг і шахрайство».

Як зазначає видання Bleeping Computer, у своїх фішингових листах шахраї теж нагадують своїм жертвам про те, що YouTube ніколи не буде ділитися інформацією або зв’язуватися з користувачами через приватні відео.

В описі до відеоролика, на який посилаються фішери, пропонується перейти за посиланням, що веде на сторінку studio.youtube-plus[.]com, де користувача просять увійти в обліковий запис і погодитися з оновленими умовами партнерської програми YouTube (YouTube Partner Program, YPP), «щоб продовжити монетизацію свого контенту і отримувати доступ до всіх функцій». Насправді ця сторінка призначена виключно для крадіжки облікових даних.

Після введення облікових даних на фішинговій сторінці жертві повідомляють, що «канал перебуває на розгляді». Користувачеві пропонується «відкрити документ в описі під відео, щоб отримати всю необхідну інформацію».

При цьому шахраї прагнуть створити у жертви відчуття терміновості, погрожуючи, що акаунт буде заблоковано на сім днів, якщо користувач якомога швидше не підтвердить згоду з новими правилами. Нібито обмеження стосуватимуться завантаження нових відео, редагування старих відео, отримання монетизації та виведення зароблених коштів.

Журналісти зазначають, що від таких атак уже постраждало чимало ютуберів. Зазвичай успішні атаки призводять до захоплення каналів, які потім використовуються шахраями для прямих трансляцій на тему різного криптоскаму.