Российские блогеры стали мишенью киберпреступников, которые разработали новую изощренную схему для кражи их YouTube-каналов.
Российские блогеры в опасности: мошенники пытаются украсть их YouTube-каналы
Канал может быть украден за несколько секунд: в новой фишинговой атаке используются дипфейк и официальная почта YouTube.
Unsplash
Как сообщает РБК, схема построена на фишинге и эксплуатирует доверие пользователей к официальным коммуникациям YouTube.
Мошенники едва не обманули топ-менеджера Ferrari: они использовали дипфейк, чтобы подделать голос гендиректора
Мошенники стали чаще использовать дипфейки для обмана россиян: названы их самые популярные схемы
Мошенники все чаще обманывают россиян при помощи дипфейков: вот как распознать их обман
Мошенники стали чаще использовать дипфейки для обмана россиян: названы их самые популярные схемы
Мошенники все чаще обманывают россиян при помощи дипфейков: вот как распознать их обман
Как она выглядит?
Блогерам на почту приходят письма, внешне ничем не отличающиеся от официальных уведомлений YouTube. В них сообщается об изменениях в программе монетизации и содержится ссылка на видео, якобы подготовленное специально для них.
И вот тут начинается самое интересное: в видео появляется точная копия генерального директора YouTube Нила Мохана, который рассказывает о якобы новых правилах. Разумеется, это не настоящий Нил Мохан, а дипфейк, созданный с помощью искусственного интеллекта. Однако, качество подделки настолько высокое, что многие блогеры не замечают подвоха.
Как обычно это и бывает, в видеоролике создается эффект срочности: якобы для продолжения монетизации необходимо немедленно подтвердить согласие с новыми правилами, перейдя по ссылке в описании. Ссылка, естественно, ведет не на официальный сайт YouTube, а на фишинговый ресурс, который визуально максимально похож на оригинал.
На этом сайте блогера просят ввести свои учетные данные – логин и пароль от YouTube-аккаунта. Как только блогер вводит эту информацию, она попадает в руки мошенников, которые получают полный доступ к каналу.
Правдивости происходящему добавляет и то, что фишинговые письма часто отправляются с официального адреса почтового адреса YouTube. Это позволяет им обходить спам-фильтры почтовых сервисов и попадать прямо в папку «Входящие», где они выглядят как действительно сообщения от YouTube.
Кроме того, мошенники используют функцию приватных видео на YouTube, ограничивая доступ к ним только тем пользователям, чьи адреса указаны в настройках. Это создает у блогеров ложное впечатление, что видео предназначено именно для них и содержит конфиденциальную информацию.
Эксперты по информационной безопасности из компаний «Код Безопасности», «Лаборатория Касперского» и Solar AURA предупреждают, что кража YouTube-канала может иметь серьезные последствия для блогеров.
И дело не только в том, что потеря доступа к каналу может привести к потере аудитории, контента и, соответственно, дохода. Украденный аккаунт может быть использован для распространения спама, фишинга и других мошеннических схем.
В YouTube уже официально подтвердили наличие этой проблемы и опубликовали предупреждение на своем сайте. Компания заявила, что никогда не отправляет личные видео с просьбой предоставить конфиденциальную информацию и призывает пользователей быть бдительными и сообщать о подозрительных письмах.
В качестве меры предосторожности блогерам рекомендовали включить двухфакторную аутентификацию для своих аккаунтов, что должно значительно усложнить задачу злоумышленникам.