Youtube upozorava na novi phishing napad s lažnim videom
YouTube je izdao upozorenje svojim korisnicima o novom phishing napadu koji koristi AI-generirani video svog CEO-a Neala Mohana kao mamac. U objavi na svojoj službenoj zajednici, YouTube je naveo da su “svjesni da su prevaranti dijelili privatne videe kako bi poslali lažne videe, uključujući AI generirani video CEO-a YouTube-a, Neala Mohana, koji najavljuje promjene u monetizaciji.”
Upozorenje od YouTube-a
“YouTube i njegovi zaposlenici nikada neće pokušati kontaktirati vas ili dijeliti informacije putem privatnog videa. Ako vam je privatno podijeljen video koji tvrdi da dolazi od YouTube-a, taj video je phishing prevara,” ističe YouTube u priloženoj objavi. “Ne kliknite na ove linkove jer će videi vjerojatno voditi do phishing stranica koje mogu instalirati malware ili ukrasti vaše podatke.”
Kako napad funkcionira
Scenarij napada izgleda ovako: prevaranti koriste AI za stvaranje deepfake videa CEO-a YouTube-a koji razgovara o promjenama monetizacije na platformi. Zatim dijele taj video kao privatni video sa svojim metama. U opisu videa nalazi se link koji vodi žrtve na phishing odredišnu stranicu – studio.youtube-plus.com. Tamo se od njih traži da “potvrde ažurirane uvjete YouTube Partner Programa (YPP)” kako bi nastavili monetizirati svoj sadržaj i pristupili značajkama YouTube-a – ali, naravno, potvrđujući uvjete, žrtve zapravo dijele svoje podatke s napadačima.
Povećanje pritiska
Dodatno, u pravom phishing stilu, prevaranti su dodali lažni osjećaj hitnosti, prijeteći žrtvama da će im računi biti ograničeni na tjedan dana ako se ne pridržavaju novih pravila. To uključuje nemogućnost dodavanja videa, primanja monetizacije i još mnogo toga. Čim žrtve unesu svoje korisničke podatke, stranica poručuje da je račun u reviziji. Ova kampanja čini se da je aktivna od kraja siječnja 2025. godine, a “mnogi kreatori” su već postali žrtve, prijavljujući da su njihovi kanali oteti i korišteni za emitiranje live streamova lažnih kripto prevara.
Zaključak
Ovaj novi oblik phishing napada pokazuje koliko je važno ostati oprezan prilikom interakcije s online sadržajem. Imajte na umu da ni YouTube ni njegovi zaposlenici nikada neće kontaktirati korisnike putem privatnih videa. Budite oprezni i zaštitite svoje podatke – nikada ne dijelite svoje lozinke ili osobne informacije putem sumnjivih linkova.
