YouTube alerta sobre phishing com vídeo falso do CEO gerado por IA

O YouTube alertou que hackers estão utilizando um vídeo gerado por inteligência artificial com a imagem do CEO da empresa para aplicar golpes de phishing e roubar credenciais de criadores de conteúdo.

Os invasores compartilham esse vídeo como privado, enviando-o para usuários selecionados por e-mail, alegando que o YouTube está alterando sua política de monetização.

"Estamos cientes de que hackers têm compartilhado vídeos privados para disseminar conteúdos falsos, incluindo um vídeo gerado por IA do CEO do YouTube, Neal Mohan, anunciando mudanças na monetização", informou a plataforma de vídeos em um post fixado em sua comunidade oficial.

O YouTube reforçou que nem a empresa nem seus funcionários entrarão em contato ou compartilharão informações por meio de vídeos privados. "Se um vídeo for compartilhado privadamente com você alegando ser do YouTube, trata-se de um golpe de phishing."

De maneira irônica, os e-mails de phishing também alertam que o YouTube nunca compartilha informações ou entra em contato por meio de vídeos privados, incentivando as vítimas a denunciarem canais suspeitos.

Na descrição do vídeo enviado pelos hackers, há um link que leva os usuários a uma página falsa (studio.youtube-plus[.]com). Nessa página, os criadores são instruídos a "confirmar os novos termos do Programa de Parcerias do YouTube (YPP) para continuar monetizando seu conteúdo e acessando todos os recursos", fazendo login em suas contas. No entanto, a página foi projetada para roubar suas credenciais.

Além disso, os hackers criam um senso de urgência ao ameaçar restringir as contas por sete dias caso os usuários não confirmem a suposta nova política. As restrições incluiríam o bloqueio do upload de novos vídeos, a edição de conteúdos antigos e a suspensão da monetização e do recebimento de fundos.

Após inserirem suas credenciais, os criadores recebem uma mensagem informando que seus canais estão "pendentes" e são incentivados a "abrir um documento na descrição do vídeo para obter todas as informações necessárias", mesmo se inserirem e-mails e senhas aleatórios.

Desde o final de janeiro, usuários do YouTube vêm recebendo esses e-mails fraudulentos, e a equipe da plataforma começou a investigar essa campanha em meados de fevereiro. O YouTube orienta os criadores a não clicarem em links incorporados nesses e-mails, pois podem redirecioná-los para sites de phishing que tentam roubar credenciais ou infectar seus dispositivos com malware.

"Muitos hackers tentam se passar pelo YouTube explorando recursos da própria plataforma para direcionar usuários a conteúdos maliciosos", afirmou a empresa. "Estejam sempre atentos e evitem abrir links ou arquivos não confiáveis!"

Infelizmente, diversos criadores já foram vítimas desse ataque, relatando que tiveram seus canais sequestrados e usados para transmitir golpes de criptomoedas ao vivo.

O YouTube oferece dicas sobre como evitar e denunciar e-mails de phishing em seu centro de ajuda e fornece mais detalhes sobre campanhas semelhantes. Desde agosto de 2024, a empresa também disponibiliza um novo assistente de suporte para ajudar usuários a recuperar e proteger suas contas após serem hackeadas.

Via - BC