Dostaliście pocztą link do prywatnego wideo od prezesa YouTube Neala Mohana? Lepiej nie klikajcie na żadne linki, do których otwarcia będzie was Neal zachęcał, na przykład mówiąc, iż serwis zmienia metodę monetyzacji dla twórców klipów. Bo, jak ostrzega YouTube, to nie Neal Mohan, tylko phishingowy deepfake.
Phishing stał się już dla nas niemal chlebem powszednim. Cyberprzestępcy, usiłując wyłudzić dane lub zainstalować złośliwe oprogramowanie, atakują. A to klientów Biedronki, a to klientów banków, odbiorców przesyłek kurierskich, wysokiej rangi menedżerów czy pracowników działów księgowych.
Tym razem przestępcy postanowili wziąć się za YouTuberów. Najwyraźniej doszli do wniosku, iż przynajmniej niektórzy twórcy produkujący się w tym serwisie, zarabiają wystarczająco dużo, by być interesującym obiektem scamu. A do ataku używają kolejnej techniki manipulacji – deepfake’u.
Wideo od prezesa YouTube? Nie, to deepfake
Na prywatnym wideo podsyłanym twórcom wideo, wytworzony przez sztuczną inteligencję Mohan ogłasza zmiany w monetyzacji twórców przez platformę. Według doniesień użytkowników YouTube’a istnieją różne modyfikacje tego samego scamu. W jednej z odmian użytkownicy są proszeni o pobranie złośliwego oprogramowania. Inna odsyła do fałszywej strony DocuSign – serwisu do zawierania umów. Mamy więc dwa klasyczne cele ataku – instalacja malware’u i kradzież danych.
Użytkownicy portalu dostawali e-maile zachęcające do obejrzenia wideo z dość wiarygodnie wyglądającego adresu no-reply@youtube.com. Wiele serwisów używa kont „no-reply” do jednostronnej komunikacji – takiej komunikacji, w której serwis nie oczekuje informacji zwrotnej od użytkowników.
Problem wygląda na poważny, jak przyznaje YouTube. „Wielu oszustów aktywnie celuje w twórców, próbując podszywać się pod YouTube poprzez wykorzystanie funkcji platformy do zamieszczania złośliwych treści. Proszę, zawsze bądź czujny i upewnij się, iż nie otwierasz niepewnych linków ani plików!”
Jak odnotowuje serwis, YouTube nigdy się nie kontaktuje z użytkownikami ani nie dzieli się informacjami poprzez prywatne wideo.
To ty jesteś podstawową linią obrony
Oczywiście ten konkretny scam dotyczy raczej relatywnie niewielkiej populacji osób publikujących swoje dzieła na YouTube. Ale pokazuje, iż przestępcy są bardzo pomysłowi w wymyślaniu tak zwanych wektorów ataku. Czyli – sposobów na to, by dotrzeć do ofiary i przekonać ją, żeby wykonała niekorzystne dla siebie czynności.
W jakiejś mierze jesteśmy chronieni przez infrastrukturę. Wielu operatorów telekomunikacyjnych korzysta z listy ostrzeżeń tworzonej przez CERT Polska i w ten sposób blokuje dostęp do stron wykorzystywanych w phishingu. jeżeli nasz operator nie korzysta z tej listy (możemy to sprawdzić przy pomocy tego serwisu), to sami możemy zablokować takie strony, korzystając z tzw. adblocka, na przykład uBlock Origin. Instrukcje znajdziecie na tej stronie.
Możemy również liczyć na to, iż phishing i spam zostaną odfiltrowane przez filtr spamowy naszego dostawcy poczty elektronicznej.
Musimy jednak zawsze pamiętać, iż przestępcy są zawsze o krok przed specami od cyberbezpieczeństwa, których rola jest w dużej mierze reaktywna, a więc reagują dopiero na pomysły przestępców. Istnieje więc spora szansa, iż scam, na jaki się natkniemy, nie będzie jeszcze blokowany.
Dlatego pamiętajmy – to my jesteśmy podstawową linią obrony. Przestępcy najczęściej używają oddziaływania na nasze emocje – zwykle na strach i chciwość. Nie przejmujmy się więc za bardzo, jeżeli ktoś nas straszy pozwem. Nie klikajmy na linki, nie otwierajmy załączników. I nie podniecajmy się powiadomieniem o super wygranej. Najpierw pomyślmy, czy jakaś sprawa jest w ogóle w jakikolwiek sposób prawdopodobna. I sprawdzajmy informacje podane przez domniemanych nadawców, nie korzystając z linków w mailu.
I, nade wszystko, zachowajmy zdrowy rozsądek.
