YouTube cảnh báo chiêu trò hack mật khẩu mới nhất

Video giả mạo CEO YouTube để đánh cắp thông tin đăng nhập

Vừa qua, một nhân viên Google có tên là Rob (thuộc nhóm YouTube) đã lên tiếng cảnh báo về một chiến dịch lừa đảo tinh vi.

Theo đó, tin tặc sử dụng hình ảnh của CEO YouTube Neal Mohan để tạo ra các video giả mạo, sau đó chia sẻ riêng tư với người dùng với lý do thông tin về “chính sách mới” của YouTube liên quan đến việc kiếm tiền.

Khi người dùng mở video, họ sẽ được dẫn đến một trang web lừa đảo, nơi có chứa tệp .exe, thực chất là phần mềm độc hại.

Shweta Ganjoo, phóng viên của 91mobiles, cho biết phần mềm độc hại này giúp tin tặc xâm nhập vào hệ thống, đánh cắp cookie phiên đăng nhập, chiếm quyền kiểm soát tài khoản YouTube của nạn nhân.

Rob nhấn mạnh, “YouTube và nhân viên của chúng tôi sẽ không bao giờ cố gắng liên lạc với bạn hoặc chia sẻ thông tin thông qua video riêng tư. Nếu một video được chia sẻ riêng tư với bạn và tự nhận là từ YouTube, thì đó là một trò lừa đảo.”

YouTube cảnh báo về trò lừa đảo mới. Ảnh chụp màn hình

Dấu hiệu nhận biết lừa đảo

Chiến dịch này đặc biệt nguy hiểm vì tin tặc tận dụng chính nền tảng YouTube để tăng độ tin cậy. Chúng tạo video bằng công cụ của YouTube, sau đó dùng chức năng chia sẻ riêng tư để gửi đến nạn nhân.

Tuy nhiên, vẫn có những dấu hiệu để phát hiện. Adam Pilton, cố vấn an ninh mạng cấp cao tại CyberSmart, chỉ ra rằng email thông báo từ YouTube có lỗi chính tả như “Crearors” thay vì “Creators”. Ông cũng lưu ý thêm rằng ở cuối email, YouTube khẳng định rõ ràng rằng họ không bao giờ liên lạc qua video riêng tư.

Công nghệ deepfake, tạo video giả mạo khuôn mặt cũng là yếu tố đáng lo ngại.

Anna Collard, phó chủ tịch cấp cao về chiến lược nội dung tại KnowBe4, nhận định: “Việc sử dụng video deepfake của CEO YouTube không phải là đột phá. Điều đã thay đổi là sự dễ dàng và khả năng tiếp cận của AI, khiến những trò lừa đảo này trông bóng bẩy và đáng tin hơn.” Bà tiết lộ, 82% bộ công cụ lừa đảo hiện nay đã tích hợp khả năng deepfake, mở rộng cơ hội cho bất kỳ tội phạm mạng nào muốn khai thác.

Trước những mối đe dọa ngày càng tinh vi, các chuyên gia khuyên người dùng cần cảnh giác cao độ. Anna Collard nhấn mạnh, “biện pháp phòng thủ tốt nhất vẫn là tỉnh táo và cảnh giác. Nếu một nội dung kích thích cảm xúc mạnh hoặc có vẻ quá tốt để là thật, hãy dừng lại, kiểm chứng và không vội tin ngay."

Chiêu lừa nguy hiểm khiến người dùng có thể bị hack mật khẩu YouTube.

Nếu có thông báo quan trọng từ YouTube, hãy kiểm tra trên trang web chính thức hoặc tài khoản mạng xã hội của YouTube thay vì tin vào các video riêng tư.

Bật xác thực hai yếu tố (2FA) sẽ giúp tăng thêm một lớp bảo vệ quan trọng, giúp tài khoản của bạn an toàn hơn ngay cả khi bị đánh cắp mật khẩu.

YouTube không yêu cầu người dùng tải bất kỳ phần mềm nào để tiếp tục kiếm tiền hoặc cập nhật chính sách. Nếu phát hiện một video có dấu hiệu lừa đảo, hãy báo cáo ngay để công ty có thể xử lý kịp thời.

Trong thời đại AI phát triển, sự cẩn trọng chính là chìa khóa để giúp bạn không trở thành nạn nhân của những trò lừa đảo công nghệ cao.

Tiểu Minh