Sa milijardama korisnika, YouTube je postao primamljiva meta za cyber kriminalce. Oni postavljaju maliciozne linkove u opise videa i komentare. Neki šalju phishing e-mailove kreatorima, predstavljajući se kao sponzori, ali šaljući malver kao prilog. Drugi preuzimaju popularne kanale kako bi promovisali lažne kripto nagradne igre. Deepfake videi su takođe u igri, koristeći vještačku inteligenciju da imitiraju poznate javne ličnosti.
Ovaj članak prikazuje najčešće prevare koje se mogu naći na YouTube-u i kako funkcionišu.
Malver u opisima videa i komentarima
Jedna česta taktika uključuje postavljanje malicioznih linkova u opise videa i komentare. Ti linkovi često vode do stranica koje hostuju malver ili navode korisnike da ga preuzmu. Ti linkovi sadrže ili vode do malvera na web stranicama trećih strana. U 2024. godini, Proofpoint je identifikovao nekoliko YouTube kanala koji su širili malver promovisajući hakovane i piratske igre, često upakovane sa keyloggerima ili alatima za daljinski pristup.
Phishing kreatora lažnim sponzorstvima
Još jedna česta prevara cilja direktno YouTube kreatore. Prema podacima Avasta, napadači šalju personalizovane e-mailove u kojima se predstavljaju kao sponzori koji nude plaćene saradnje. Kada steknu povjerenje, šalju linkove koji vode do malvera prikrivenog kao potreban softver. Ti fajlovi često kradu kolačiće sesije, omogućujući napadačima potpun pristup kreatorovom nalogu – čak i uz uključenu dvofaktorsku autentifikaciju.
U jednom slučaju, prevaranti su koristili YouTube-ovu funkciju „Share Video by Email“ da pošalju lažno obavještenje o ažuriranim pravilima monetizacije. E-mail je sadržavao link ka Google Drive dokumentu i lozinku za njegovo otvaranje. Kreatorima je rečeno da imaju sedam dana da odgovore ili će izgubiti pristup svom nalogu.
Deepfake videi i lažne kripto prevare
Deepfake tehnologija postaje značajna prijetnja u novim YouTube prevarama. Česta meta je Elon Musk, čije se lice koristi za promociju lažnih kripto nagradnih igara, iskorištavajući njegovu poznatu podršku Bitcoinu. Ovi videi mogu izgledati veoma uvjerljivo, naročito kada ih emituju hakovani i ili „verifikovani“ kanali.
Prevaranti su nedavno koristili AI-generisanu deepfake tehnologiju da imitiraju direktora YouTube-a, Neala Mohana, u phishing prevari u kojoj su lažno najavili promjene u monetizaciji.
Neki cyber kriminalci idu čak toliko daleko da objavljuju materijale za obuku u „sextortion“ prevarama na YouTube-u i drugim društvenim mrežama, pokazujući kako da prevare i ucjenjuju ljude. Ovi vodiči daju korak-po-korak instrukcije kako kreirati uvjerljive lažne profile na društvenim mrežama i kako ciljati žrtve.
Pravni izazovi i odgovornost
YouTube prevare otvaraju ozbiljna pitanja o tome ko je odgovoran za zaštitu korisnika i kako bi platforme trebale postupati.
Prevare je teže zaustaviti jer često uključuju ljude iz različitih zemalja, od kojih svaka ima svoje zakone koji utiču na to kako platforme rješavaju štetan sadržaj.
Trenutno su u SAD-u platforme poput YouTube-a zaštićene od pravnih tužbi prema Članu 230 Zakona o pristojnosti komunikacija (Communications Decency Act). Ovaj zakon znači da nisu odgovorni za sadržaj koji korisnici postavljaju. U EU, platforme moraju poštovati Zakon o digitalnim uslugama (DSA), koji postavlja strožija pravila za rukovanje ilegalnim sadržajem, poput prevara i lažnih vijesti.
Ali ako bi platforme bile odgovorne za sve, možda bi počele previše cenzurisati kako bi izbjegle pravne posljedice, što bi moglo uticati na raznolikost sadržaja koji korisnici vide. Sa tolikim brojem videa koji se svakog minuta postavljaju, gotovo je nemoguće sve ih pregledati.
Uloga vještačke inteligencije
Vještačka inteligencija mijenja način na koji prevare funkcionišu – i kako se protiv njih borimo. S jedne strane, AI kriminalcima olakšava i ubrzava posao. Zahvaljujući sofisticiranosti, YouTube se preplavljuje deepfake sadržajem i AI-generisanim videima, što otežava razlikovanje stvarnog od lažnog. Ovo može brzo širiti dezinformacije i lažne vijesti.
Sve to može imati psihološki uticaj na osobu. Neko može postaviti video u kojem izgledate kao da ste u kompromitirajućoj ili sramotnoj situaciji, što može narušiti vašu reputaciju ili reputaciju kompanije za koju radite. Do trenutka kada se dokaže da je video lažan, šteta je već učinjena.
Ali AI takođe pomaže u pretraživanju sadržaja, pronalaženju obrazaca i označavanju sumnjivog ponašanja. To pomaže u brzom uklanjanju prevara. Ipak, AI nije savršen – može propustiti nove prevare ili pogrešno označiti bezopasan sadržaj.
Kako ostati siguran na YouTube-u
- Izbjegavajte sumnjive linkove: Ne klikajte na linkove u komentarima ili opisima ako niste sigurni da su sigurni. Maliciozni linkovi mogu voditi ka phishing stranicama ili malveru.
- Pazite na lažne e-mailove: Prevaranti često šalju e-mailove u kojima se predstavljaju kao firme ili sponzori. Provjerite e-mail adresu pošiljaoca i obratite pažnju na tipografske greške ili neobične linkove.
- Uključite 2FA (dvofaktorsku autentifikaciju): Ovo dodaje dodatni sloj sigurnosti zahtijevajući drugi kod prilikom prijave.
- Verifikujte naloge: Ako vas kontaktira neko ko tvrdi da je sponzor, provjerite njihov profil na društvenim mrežama ili web stranicu. Prevaranti često koriste lažne profile.
- Čuvajte lične informacije: Nikad ne dijelite lozinke ili podatke o plaćanju putem e-maila ili direktnih poruka. Prave firme to neće tražiti na taj način.
- Prijavite prevare: Ako primijetite nešto sumnjivo, prijavite to YouTube-u ili drugim platformama. To pomaže u sprječavanju širenja prevara.
- Ažurirajte softver: Redovno ažurirajte operativni sistem, browser i aplikacije. Ažuriranja često uključuju sigurnosne zakrpe koje štite od novih prijetnji.
Izvor:Help Net Security