Recentemente, YouTube ha lanciato un avviso ai propri creatori riguardo a un ingannevole tentativo di phishing che utilizza un sofisticato video generato dall'intelligenza artificiale con il CEO Neal Mohan come protagonista. Questo falso video, diffuso privatamente tra gli utenti, afferma che la piattaforma sta apportando modifiche alle politiche di monetizzazione, con l'obiettivo di sottrarre informazioni confidenziali. La piattaforma ha comunicato questa situazione attraverso un annuncio martedì, mettendo in guardia sui rischi associati.
La truffa del video privato
YouTube ha specificato in modo chiaro che né la piattaforma né i suoi dipendenti mai contatteranno gli utenti attraverso video privati. In una nota ufficiale, YouTube ha sottolineato: “Se ricevi un video privato che afferma di provenire da noi, si tratta di una truffa di phishing.” Il messaggio è un chiaro avvertimento per mantenere al sicuro le credenziali e le informazioni personali dei creatori di contenuti.
Gli utenti sono invitati a mantenere alto il livello di attenzione, specialmente quando ricevono comunicazioni inaspettate o contenuti che richiedono di scaricare file. Questa pratica rappresenta una vera e propria minaccia per la sicurezza degli utenti, con potenziali ripercussioni sulla loro attività sulla piattaforma.
Dettagli sulle segnalazioni e sui rischi del phishing
Negli ultimi giorni, numerosi post su Reddit hanno segnalato truffe simili a quella avvisata da YouTube. Un utente ha narrato di aver ricevuto una e-mail da un account chiamato “Notification for YouTube Creators”, contenente un link a un video privato e che invitava a scaricare un file malevolo. Un altro ha riferito di un video privato proveniente da “Channel for Creators” che chiedeva di accettare un ipotetico nuovo accordo di monetizzazione su un sito fraudolento simile a DocuSign. Entrambi i messaggi originali sembravano provenire da no-reply@youtube.com.
YouTube ha messo in luce il fatto che i truffatori mirano specificamente ai creatori, sfruttando le funzionalità interne della piattaforma per incanalare gli utenti verso contenuti dannosi. L’utilizzo di video deepfake volto a impersonare il CEO non è un fenomeno recente. Infatti, un utente su Reddit ha osservato un video simile di Mohan circolare già nel 2023, dimostrando l'evoluzione delle tecniche di phishing.
La risposta di YouTube e le precauzioni da seguire
In risposta a questa crescente minaccia, YouTube ha esortato tutti i creatori a segnalare immediatamente qualsiasi video sospetto attraverso il loro sito ufficiale. Le segnalazioni tempestive sono cruciali per contenere il fenomeno e aiutare altri utenti a evitare truffe che potrebbero compromettere la loro sicurezza online.
L’azienda ha dichiarato che sta attuando misure di sicurezza sempre più rigorose per proteggere i propri utenti da tali attacchi. La sensibilizzazione e l’istruzione degli utenti sono essenziali per fronteggiare queste minacce informatiche, ed è fondamentale che tutti i creatori abbiano presente che video, e-mail o comunicazioni che richiedono l'inserimento di dati sensibili sono spesso segnali di truffe.
Gli utenti di YouTube devono rimanere vigili e pronti a riconoscere segnali di allerta che potrebbero indicare tentativi di phishing, proteggendo così le loro informazioni e la loro creatività online.
