YouTube varuje před deepfake podvodem s falešným CEO
Zdroj: Shutterstock
YouTube upozorňuje své tvůrce na nový typ phishingového útoku, který zneužívá umělou inteligenci k výrobě falešného videa generálního ředitele Neala Mohana. Podvodníci se tímto způsobem snaží vylákat přihlašovací údaje a přístup k účtům.
Podvodníci si dali práci a vytvořili deepfake video, ve kterém vystupuje falešný Neal Mohan. Video vypadá důvěryhodně – pohyby, mimika, hlas i styl projevu odpovídají tomu, jak bychom očekávali, že by CEO největší video platformy na světě skutečně vystupoval.
V textu zprávy nebo e-mailu, který na video odkazuje, podvodníci tvrdí, že YouTube mění pravidla monetizace. Připojují odkaz, který vás přesměruje například na falešný formulář DocuSign nebo k nelegálnímu stažení souboru. Tím chtějí získat vaše citlivé údaje nebo nainstalovat malware do vašeho zařízení.
Co je obzvlášť zrádné? E-maily, ze kterých podvodníci zprávy posílají, mohou vypadat důvěryhodně – dokonce se tváří jako oficiální adresa no-reply@youtube.com. To znamená, že se nezkušený uživatel může snadno nachytat.
Zdroj: Shutterstock
Jak rozpoznat podvod?
YouTube naštěstí situaci sleduje a jasně deklarovalo několik pravidel, podle kterých podobné podvody snadno odhalíte:
- YouTube a jeho zaměstnanci vás nikdy neosloví prostřednictvím soukromého videa. Pokud vám někdo pošle neveřejné video s údajnými oficiálními informacemi, okamžitě zpozorněte.
- Pozor na podezřelé odkazy. Skutečné změny v monetizaci, autorských právech či pravidlech YouTube oznamuje přímo v rozhraní platformy, přes oficiální kanály, nikoli přes externí weby.
- Důkladně kontrolujte e-maily. Falešné zprávy se mohou snažit napodobit oficiální adresy. Všímejte si chyb v textu, podivných odkazů nebo nestandardních požadavků.
- Nenechte se unést naléhavostí. Pokud vás někdo tlačí do okamžité akce pod hrozbou ztráty příjmů nebo zablokování kanálu, je to silný signál k opatrnosti.
Proč jsou tvůrci na YouTube častým cílem?
Kanály na YouTube často představují zdroj příjmu pro své majitele a mohou mít i miliony sledujících. Pro útočníky jde tedy o velmi lákavou kořist. Získáním přístupu k takovému účtu mohou:
- vydírat jeho vlastníka,
- zneužít kanál k šíření dalšího škodlivého obsahu,
- přesměrovat příjmy z reklamy na vlastní účty.
Navíc tvůrci často komunikují s mnoha fanoušky, což kyberzločincům otevírá cestu k dalším obětem.
Zdroje:
