YouTube zegt dat er een nieuwe scam is waarin een met AI-gegenereerde video van zijn ceo Neal Mohan wordt gebruikt. Hierdoor komt de boodschap in de scam heel echt over, maar het is toch echt een onzinbericht dat er alleen op uit is om van je te stelen. YouTube zegt dat de cybercriminelen het duidelijk hebben gemunt op creators.
YouTube waarschuwt dat de neppe video volop wordt gedeeld met gebruikers met als boodschap dat YouTube zijn manier om geld te verdienen met het platform verandert en dat natuurlijk met het doel om juist die betaalgegevens te ontfutselen.
YouTube zegt: “YouTube en zijn werknemers zullen nooit proberen contact met je op te nemen of informatie te delen via een privévideo. Als er een privévideo met je wordt gedeeld waarin wordt beweerd dat deze van YouTube afkomstig is, is de video een phishing-fraude. Klik niet op deze links, want de video’s leiden waarschijnlijk naar phishingsites die malware kunnen installeren of je gegevens kunnen stelen. Klik nooit op links in deze video’s en rapporteer de video.”
De phishers zijn er maar druk mee, want er zijn al veel mensen die het nepbericht hebben ontvangen. De email heet ‘Notification for YouTube Creators’ en het verhaal laat je uiteindelijk een linkje klikken waarna je malafide software downloadt. Ook is er een variant met een neppe DocuSign-pagina. Het vervelende is dat het wel heel echt lijkt als je naar het e-mailadres kijkt, want dat is ‘no-reply@youtube.com.
Gelukkig komen er steeds meer mogelijkheden om deepfakes te herkennen. Er zijn verschillende telefoons die er mogelijkheden voor gebruiken. Het wordt dankzij AI steeds makkelijker om dit soort video’s te maken, maar het is ook AI dat ervoor kan zorgen dat snel gedetecteerd wordt dat het inderdaad om een neppe video gaat.
De kans is overigens groot dat de phishers het zeker niet alleen op bekende creators op YouTube hebben gemunt, maar dat ze dit gewoon volop versturen. Er zijn zoveel mensen met YouTube en zoveel mensen die er bekend mee willen worden: het kan niet anders dan dat het vrij willekeurig wordt verstuurd. Dus ook als je je niet aangesproken voelt met de titel creator, dan doe je er goed aan alert te blijven.
