Шахраї використовують підроблені електронні листи, щоб спонукати користувачів широко використовуваної відеоплатформи YouTube
YouTube попереджає користувачів про нову схему фішингу deepfake, в якій бере участь його генеральний директор
Популярна платформа для обміну відео YouTube попереджає своїх користувачів про нещодавню фішингову схему. Зловмисники використовують штучний інтелект для фабрикації відеороликів deepfake, які неправдиво містять генерального директора компанії Ніла Мохана.
Відео поширює оманливу інформацію щодо змін політики монетизації платформи та має на меті отримати особисті дані користувачів. Компанія офіційно оголосила, що «YouTube та її співробітники ніколи не будуть звертатися або ділитися деталями через приватне відео». Якщо ви отримали приватне відео, нібито з YouTube, ви повинні розглядати це як спробу фішингу.
Шахраї розсилають підроблені електронні листи, щоб залучити користувачів. Один із таких електронних листів, надісланий з no-reply@youtube.com, стверджує, що це «повідомлення творцям від YouTube» і містить приватне відео разом із шкідливим файлом для завантаження. Інші користувачі повідомили про отримання згоди на нові умови монетизації через шахрайський веб-сайт DocuSign.
YouTube підкреслює, що фішери активно намагаються ввести в оману творців контенту, використовуючи можливості платформи для поширення шкідливого контенту. Цей вид шахрайства не є безпрецедентним, оскільки наприкінці 2023 року в мережі з’явилися фейкові відео з Нілом Моханом. Якщо ви отримаєте таке відео чи повідомлення, користувачам рекомендується негайно повідомити про це YouTube через офіційний веб-сайт і утриматися від переходів за шкідливими посиланнями.
Це фішинговий електронний лист із підробленим відео Ніла Мохана, фото: r/JokuIIFrosti
Поради, як уникнути шахраїв під час покупок в Інтернеті
Для багатьох українців покупка товарів через Інтернет стала звичним способом отримання продуктів і подарунків. Тим не менш, разом із зручністю зростають і ризики. Департамент кіберполіції Національної поліції України поділився порадами, як захистити свої фінанси та особисту інформацію. Щоб не стати жертвою шахраїв під час покупок в Інтернеті, дотримуйтеся цих простих, але ефективних вказівок:
- Оберіть готівку при доставці. Шахраї часто продають в Інтернеті неіснуючі речі за привабливими цінами. Їхня мета — забезпечити передоплату, після чого вони зникають разом із коштами.
- Порівняйте ціни на ринку. Зловмисники створюють імітаційні сторінки відомих магазинів і рекламують «ексклюзивні» знижки. Якщо пропозиція здається занадто вигідною порівняно з іншими продавцями, доцільно переглянути її.
- Перевірте посилання. Уникайте натискання сумнівних посилань в електронних листах, соціальних мережах або програмах обміну миттєвими повідомленнями.
- Шахраї створюють фішингові веб-сайти, які точно імітують законні магазини. Зверніть увагу на URL-адресу: будь-яка незначна зміна адреси може означати підробку. Захищений протокол https (вказано на початку URL-адреси) також має вирішальне значення.
- Утримайтеся від введення платіжної інформації на незнайомих веб-сайтах. Перед покупкою вивчіть репутацію магазину: почитайте відгуки та знайдіть інформацію в незалежних джерелах. Якщо сайт пропонує оплату після отримання товару, скористайтеся цією можливістю.
- Ніколи не повідомляйте інформацію про свою картку третім особам. Номер вашої картки, код CVV і одноразові коди підтвердження банку є ключами до ваших коштів. Співробітники фінансових установ ніколи не вимагатимуть цю інформацію.
- Використовуйте спеціальну картку для онлайн-транзакцій. Завантажте його безпосередньо перед покупкою, щоб мінімізувати ризик втрати грошей у разі зламу ваших даних.
- Переконайтеся, що 3D Secure увімкнено. Ця технологія забезпечує додатковий рівень перевірки під час здійснення онлайн-платежів. Однак магазин повинен це підтримувати; якщо платформа не вимагає підтвердження платежу, це може бути попереджувальним знаком.
- Уникайте здійснення платежів через загальнодоступні мережі Wi-Fi. Відкриті мережі можуть бути вразливими, що дозволяє зловмисникам захоплювати конфіденційні дані.
- Перевірте QR-коди в публічних налаштуваннях. Злочинці можуть розміщувати QR-коди в громадських місцях, які спрямовують користувачів на шахрайські веб-сайти для збору конфіденційної платіжної інформації. Завжди перевіряйте URL-адресу після сканування та уникайте QR-кодів із невідомих джерел.
