nuovo attacco phishing su youtube tramite deepfake
Recentemente, è emerso un nuovo attacco phishing che sfrutta video deepfake dell’amministratore delegato di YouTube, Neal Mohan. Questi video falsificati sono utilizzati per ingannare i creatori di contenuti, annunciando presunti cambiamenti nelle politiche di monetizzazione della piattaforma.
come funziona la truffa
Il meccanismo di questa truffa segue un modello già noto in altri attacchi recenti:
- I creatori ricevono un’email o un messaggio privato contenente un link a un video privato su YouTube.
- Il video mostra una versione deepfake dell’amministratore delegato, Neal Mohan, che discute modifiche alle politiche di monetizzazione.
- Il messaggio invita gli utenti a cliccare su un link o scaricare un file per continuare a ricevere pagamenti.
Cliccando sul link fornito, il creator rischia l’installazione di malware e il furto delle credenziali personali. Questo tipo di attacco si rivolge frequentemente ai creatori di contenuti poiché hanno ampie seguiti e dipendono dalla piattaforma per il loro sostentamento.
avviso ufficiale di youtube ai creatori
YouTube ha emesso un avviso chiaro riguardo a questo tentativo di phishing. È importante sottolineare che:
YouTube e i suoi dipendenti non contatteranno mai gli utenti tramite video privati. Se si riceve un video condiviso privatamente con la pretesa di provenire da YouTube, si tratta sicuramente di una truffa. Non cliccare sui link presenti in questi messaggi poiché potrebbero portare a siti dannosi progettati per rubare informazioni sensibili.
YouTube esorta tutti i creatori a non interagire con tali contenuti sospetti e a segnalare eventuali attività fraudolente attraverso gli strumenti disponibili sulla piattaforma.
principali personalità coinvolte
- Neal Mohan – CEO di YouTube
Lascia un commento