O YouTube alerta que golpistas estão utilizando um vídeo gerado por IA, com a imagem do CEO da empresa, em ataques de phishing para roubar as credenciais dos criadores de conteúdo.
Os atacantes estão compartilhando este vídeo como privado com usuários selecionados através de emails, alegando que o YouTube está mudando sua política de monetização.
"Estamos cientes de que phishers têm compartilhado vídeos privados para enviar vídeos falsos, incluindo um vídeo gerado por IA do CEO do YouTube, Neal Mohan, anunciando mudanças na monetização," alertou a plataforma de compartilhamento de vídeos online em uma postagem fixada no seu site oficial da comunidade.
O YouTube e seus funcionários nunca tentarão contatar você ou compartilhar informações por meio de um vídeo privado.
Se um vídeo for compartilhado privadamente com você alegando ser do YouTube, o vídeo é um golpe de phishing.
Ironicamente, os emails de phishing também alertam que o YouTube nunca compartilhará informações ou contatará usuários através de vídeos privados, pedindo aos destinatários que denunciem o canal que envia os emails caso pareçam suspeitos.
A descrição do vídeo presente nos emails de phishing solicita aos que o abrem que cliquem em um link que os leva a uma página (studio.youtube-plus[.]com) onde é pedido que "confirmem os termos atualizados do Programa de Parcerias do YouTube (YouTube Partner Program - YPP) para continuar monetizando seu conteúdo e acessando todas as funcionalidades" ao fazer login na sua conta.
No entanto, esta página é projetada para roubar suas credenciais.
Os golpistas também criam um senso de urgência, ameaçando que suas contas serão restringidas por sete dias se eles falharem em confirmar a conformidade com as novas regras (essas restrições alegadamente incluiriam o upload de novos vídeos, edição de vídeos antigos, recebimento de monetização e recebimento de fundos de monetização ganhos).
Após inserirem suas credenciais, é dito aos criadores que seu "canal agora está pendente" e para "abrir o documento na descrição do vídeo para todas as informações necessárias" (mesmo ao inserir um email e senha aleatórios).
Usuários do YouTube têm recebido tais e-mails desde o final de janeiro enquanto a equipe do YouTube diz ter começado a investigar essa campanha em meados de fevereiro.
O YouTube adverte para não clicar em links incorporados nesses emails, pois eles provavelmente redirecionarão a sites de phishing que tentam roubar suas credenciais ou infectá-los com malware.
"Muitos phishers visam ativamente os Criadores, tentando encontrar maneiras de se passar pelo YouTube, explorando recursos da plataforma para vincular a conteúdo malicioso," acrescentou a empresa.
Por favor, esteja sempre atento e certifique-se de não abrir links ou arquivos não confiáveis!
No entanto, muitos criadores já caíram vítimas desses ataques, relatando que os golpistas sequestraram seus canais e os utilizaram para transmitir ao vivo streams de golpes com criptomoedas.
O YouTube fornece dicas sobre como evitar e denunciar e-mails de phishing em seu centro de ajuda e mais detalhes sobre campanhas de phishing semelhantes.
Desde agosto de 2024, o YouTube também oferece um novo assistente de suporte para ajudar os usuários a recuperar e proteger contas do YouTube hackeadas após serem hackeadas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...