Дипфейк «директора YouTube» ворует каналы: блогерам грозят фальшивой монетизацией и троянами

Злоумышленники запустили новую атаку на авторов YouTube: с помощью искусственного интеллекта они создали дипфейк главы видеохостинга Нила Мохана (Neal Mohan). В поддельном ролике мнимый «директор» рассказывает о глобальных изменениях в монетизации, а в описании прикреплена ссылка на загадочную «форму» — на самом деле исполняемый файл, заражённый трояном для кражи данных учётных записей.

Чтобы ввести жертву в заблуждение, мошенники рассылают это фейковое видео в «частном» доступе или дублируют ссылку через e-mail от имени YouTube. Тех, кто кликнет на «форму», ждёт установка вредоносной программы. Блогерам внушают, что без заполнения подобных «документов» их каналы рискуют потерять доход.

Администрация YouTube выпустила предостережение: сотрудники никогда не рассылают важную информацию личными видео и не просят пользователей скачивать файлы вне официального интерфейса. Любая «частная рассылка» от имени компании — повод насторожиться и при необходимости подать жалобу на сам ролик, особенно если там присутствуют ссылки, способные вести на фишинговые сайты или загружать программы-вредители.

С развитием AI-технологий аферисты научились быстро штамповать всё более убедительные дипфейки, рекламируя их как «официальные» материалы или кряки для лицензионных продуктов. В итоге ссылки в описаниях таких видео оборачиваются загрузкой троянов-стилеров, которые похищают конфиденциальные данные и дают злоумышленникам доступ к учётным записям пользователей.