Recentment, YouTube ha alertat sobre una campanya de phishing que utilitza un vídeo generat per IA del seu CEO, Neal Mohan, per enganyar els creadors de contingut. Però aquest tipus d'estafes no són actuals, sinó que ja fa anys que les estem patint.

Tendències recents en estafes cibernètiques

En els últims anys, les estafes cibernètiques han experimentat un creixement alarmant. Segons dades del Ministeri de l'Interior d'Espanya, el 2022 es van registrar 336.778 estafes informàtiques, la qual cosa representa un augment del 26,13% respecte a l'any anterior.

En l'àmbit global, informes d'organitzacions com l'Antiphishing Working Group (APWG) indiquen que els atacs de phishing van assolir màxims històrics el 2021, amb més de 300.000 incidents registrats el desembre d'aquell any.

Aquest increment s'atribueix a la creixent sofisticació dels ciberdelinqüents, que fan servir tècniques avançades, com la generació de contingut fals mitjançant IA, per enganyar les víctimes. A més, la pandèmia de COVID-19 va accelerar la digitalització, augmentant l'exposició d'usuaris i empreses a possibles atacs.

La recent alerta emesa per YouTube destaca una nova modalitat d'estafa dirigida específicament als creadors de contingut. En aquest cas, els estafadors han utilitzat eines d'intel·ligència artificial per generar un vídeo fals del CEO de YouTube, Neal Mohan, amb l'objectiu d'enganyar els usuaris i obtenir les seves credencials.

ciberdelinqüència freepik
ciberdelinqüència freepik

En què consisteix l'estafa?

Els ciberdelinqüents envien correus electrònics o missatges als creadors de contingut, presentant un vídeo en el qual, suposadament, el CEO de YouTube anuncia canvis en les polítiques de monetització de la plataforma. El vídeo, generat per IA, mostra a Neal Mohan parlant sobre aquestes suposades modificacions i sol·licita els usuaris que accedeixin a un enllaç per acceptar els nous termes.

En fer clic en l'enllaç, les víctimes són redirigides a una pàgina web que imita la interfície d'inici de sessió de YouTube. Si els usuaris ingressen les seves credencials en aquest lloc fals, els estafadors obtenen accés als seus comptes, podent utilitzar-les per a activitats malicioses, com la publicació de contingut no autoritzat o l'eliminació de vídeos.

Neal Mohan
Neal Mohan

Conseqüències potencials

Les conseqüències de caure en aquesta estafa poden ser greus per als creadors de contingut:

-Pèrdua d'accés al compte: Els estafadors poden canviar les contrasenyes i la informació de recuperació, bloquejant el propietari legítim.

-Publicació de contingut inapropiat: Els comptes compromesos poden ser utilitzats per difondre spam, codi maliciós o contingut que violi les polítiques de YouTube, el -que podria donar com a resultat sancions o la suspensió del compte.

-Pèrdua d'ingressos: La interrupció de l'accés i la possible desmonetització poden afectar significativament els ingressos dels creadors.

Com evitar ser víctima d'aquesta estafa?

Per protegir-se d'aquest tipus de fraus, és fonamental seguir les següents recomanacions:

-Verificar l'autenticitat dels missatges: YouTube no envia comunicacions privades sobre canvis en les seves polítiques sense previ avís públic. Desconfiï de missatges inesperats que sol·licitin accions urgents.

-No fer clic en enllaços sospitosos: Eviti accedir a enllaços proporcionats en correus electrònics o missatges no sol·licitats.

-Confirmar la informació en fonts oficials: Si rep una comunicació sobre canvis en YouTube, verifiqui la informació en el blog oficial de la plataforma o als seus canals de xarxes socials.

-Habilitar l'autenticació de dos factors (2FA): Aquesta mesura afegeix una capa addicional de seguretat, requerint un codi addicional en iniciar sessió.

-Mantenir el programari actualitzat: Asseguri's que el seu navegador, sistema operatiu i programes de seguretat estiguin al dia per protegir-se contra vulnerabilitats conegudes.

En conclusió, l'aparició de vídeos falsos generats per IA representa una nova i perillosa tàctica a l'arsenal dels ciberdelinqüents. És essencial que els usuaris, especialment els creadors de contingut, es mantinguin informats i adoptin mesures proactives per protegir els seus comptes i dades personals.