Deepfake del CEO di YouTube sfruttato in un nuovo attacco phishing

L’avviso arriva in via ufficiale, direttamente da YouTube: qualcuno sta effettuando un attacco phishing sfruttando le fattezze del CEO della piattaforma, Neal Mohan.

La campagna, che prevede l’utilizzo di filmati deepfake realizzati con l’Intelligenza Artificiale, con un Mohan “fittizio” che parla di fantomatiche modifiche al servizio e del sistema di monetizzazione. L’obiettivo dei cybercriminali è di arrivare all’installazione sui computer delle vittime di malware, sfruttati poi per rubare credenziali dai dispositivi.

Nel messaggio di avviso, YouTube ha ricordato come non invierà mai dei video privati per comunicare modifiche alle proprie politiche.

CEO di YouTube e deepfake: la piattaforma a rischio attacchi informatici

Sebbene questo caso stia facendo clamore, in quanto sfrutta uno dei marchi più visibili online, la campagna phishing non si discosta più di tanto da quanto già fatto in altre operazioni simili.

Gli youtuber ricevono un messaggio privato o un’e-mail, apparentemente proveniente da YouTube. Qui viene proposto un video deepfake che ritrae il CEO della piattaforma. Lo stesso invita i creator a cliccare su un link, che direziona gli stessi verso il sito pericoloso. Chi è stato vittima di questo attacco ha segnalato come, la conseguente installazione del malware, porti al furto di credenziali e dati finanziari di vario tipo.

Se i deepfake stanno diventando un problema sempre più incombente, con diversi casi preoccupanti, è la prima volta che i creator vengono presi di mira da questa tecnica.

D’altro canto, gli attacchi informatici non sono una rarità per YouTube. Giusto un anno fa aveva fatto parlare di sé una campagna malware che diffondeva infostealer attraverso canali, sfruttando l’interesse di alcuni utenti per videogiochi piratati.

Più recentemente, sono arrivati altri segnali che dimostravano come la nota piattaforma di streaming sia terreno fertile anche per crypto-truffe e altre azioni legate al cybercrimine.