YouTube 發(fā)出警告，稱詐騙者正利用人工智能生成的該公司首席執(zhí)行官視頻實(shí)施網(wǎng)絡(luò)釣魚攻擊，目的是竊取創(chuàng)作者的登錄憑證。

攻擊者通過電子郵件，以私人視頻的形式將這些偽造視頻分享給目標(biāo)用戶，并宣稱 YouTube 正在變更其貨幣化政策。

在線視頻共享平臺(tái) YouTube 在其官方社區(qū)網(wǎng)站的置頂帖中提醒道：“我們發(fā)現(xiàn)，網(wǎng)絡(luò)釣魚者一直在通過分享私人視頻的方式發(fā)送虛假視頻，其中就包含由人工智能生成的、YouTube 首席執(zhí)行官尼爾?莫漢 (Neal Mohan) 宣布貨幣化政策變動(dòng)的視頻。”

“YouTube 及其員工絕不會(huì)通過私人視頻與您聯(lián)系或分享信息。如果有人以私人方式與您分享視頻，并聲稱來自 YouTube，那么這個(gè)視頻就是網(wǎng)絡(luò)釣魚詐騙。”

頗具諷刺意味的是，這些網(wǎng)絡(luò)釣魚電子郵件中還警告稱，YouTube 絕不會(huì)通過私人視頻分享信息或聯(lián)系用戶，同時(shí)提示收件人若發(fā)現(xiàn)可疑郵件，要舉報(bào)發(fā)送郵件的頻道。

釣魚郵件中所鏈接視頻的描述，要求打開視頻的用戶點(diǎn)擊鏈接，跳轉(zhuǎn)到一個(gè)頁面（studio.youtube-plus [.] com）。在這個(gè)頁面上，用戶被要求登錄賬戶，以 “確認(rèn)更新后的 YouTube 合作伙伴計(jì)劃（YPP）條款，從而繼續(xù)通過內(nèi)容獲利并使用所有功能”。但實(shí)際上，該頁面的真實(shí)目的是竊取用戶的登錄憑證。

網(wǎng)絡(luò)釣魚登陸頁面（BleepingComputer）

詐騙者還制造緊迫感，威脅稱若用戶不確認(rèn)遵守新規(guī)則，其賬戶將被限制七天（據(jù)稱這些限制涵蓋上傳新視頻、編輯舊視頻、獲得貨幣化資格以及提取已賺取的貨幣化資金等方面）。

在用戶輸入憑證后，無論輸入的是真實(shí)信息還是隨機(jī)的電子郵件和密碼，創(chuàng)作者都會(huì)被告知 “頻道目前處于待定狀態(tài)”，并要求 “打開視頻描述中的文檔以獲取所有必要信息”。

自 1 月底開始，YouTube 用戶就陸續(xù)收到此類電子郵件，而 YouTube 團(tuán)隊(duì)表示，他們已于 2 月中旬著手對(duì)此類活動(dòng)展開調(diào)查。

YouTube 提醒用戶，切勿點(diǎn)擊這些電子郵件中嵌入的鏈接，因?yàn)檫@些鏈接可能會(huì)將用戶重定向至網(wǎng)絡(luò)釣魚網(wǎng)站，導(dǎo)致登錄憑證被盜取，或者設(shè)備被惡意軟件感染。

該公司還補(bǔ)充道：“許多網(wǎng)絡(luò)釣魚者積極針對(duì)創(chuàng)作者下手，試圖通過利用平臺(tái)內(nèi)的功能，將鏈接指向惡意內(nèi)容，以此冒充 YouTube 官方。”“請(qǐng)時(shí)刻保持警惕，務(wù)必不要打開不可信的鏈接或文件！”

然而，已有許多創(chuàng)作者不幸成為這些攻擊的受害者。他們報(bào)告稱，詐騙者劫持了他們的頻道，并利用這些頻道直播加密貨幣詐騙內(nèi)容。

YouTube 在其幫助中心提供了有關(guān)如何避免遭遇網(wǎng)絡(luò)釣魚電子郵件以及如何舉報(bào)此類郵件的提示，同時(shí)還給出了關(guān)于類似網(wǎng)絡(luò)釣魚活動(dòng)的更多詳細(xì)信息。

自 2024 年 8 月起，YouTube 還推出了新的支持助手，幫助用戶在 YouTube 賬戶遭到黑客攻擊后進(jìn)行恢復(fù)，并保護(hù)賬戶安全。

參考及來源：https://www.bleepingcomputer.com/news/security/youtube-warns-of-ai-generated-video-of-its-ceo-used-in-phishing-attacks/