YouTube 發出警告，稱詐騙者正利用人工智能生成的該公司首席執行官視頻實施網絡釣魚攻擊，目的是竊取創作者的登錄憑證。

攻擊者通過電子郵件，以私人視頻的形式將這些偽造視頻分享給目標用戶，并宣稱 YouTube 正在變更其貨幣化政策。

在線視頻共享平臺 YouTube 在其官方社區網站的置頂帖中提醒道：“我們發現，網絡釣魚者一直在通過分享私人視頻的方式發送虛假視頻，其中就包含由人工智能生成的、YouTube 首席執行官尼爾?莫漢 (Neal Mohan) 宣布貨幣化政策變動的視頻。”

“YouTube 及其員工絕不會通過私人視頻與您聯系或分享信息。如果有人以私人方式與您分享視頻，并聲稱來自 YouTube，那么這個視頻就是網絡釣魚詐騙。”

頗具諷刺意味的是，這些網絡釣魚電子郵件中還警告稱，YouTube 絕不會通過私人視頻分享信息或聯系用戶，同時提示收件人若發現可疑郵件，要舉報發送郵件的頻道。

釣魚郵件中所鏈接視頻的描述，要求打開視頻的用戶點擊鏈接，跳轉到一個頁面（studio.youtube-plus [.] com）。在這個頁面上，用戶被要求登錄賬戶，以 “確認更新后的 YouTube 合作伙伴計劃（YPP）條款，從而繼續通過內容獲利并使用所有功能”。但實際上，該頁面的真實目的是竊取用戶的登錄憑證。

網絡釣魚登陸頁面（BleepingComputer）

詐騙者還制造緊迫感，威脅稱若用戶不確認遵守新規則，其賬戶將被限制七天（據稱這些限制涵蓋上傳新視頻、編輯舊視頻、獲得貨幣化資格以及提取已賺取的貨幣化資金等方面）。

在用戶輸入憑證后，無論輸入的是真實信息還是隨機的電子郵件和密碼，創作者都會被告知 “頻道目前處于待定狀態”，并要求 “打開視頻描述中的文檔以獲取所有必要信息”。

自 1 月底開始，YouTube 用戶就陸續收到此類電子郵件，而 YouTube 團隊表示，他們已于 2 月中旬著手對此類活動展開調查。

YouTube 提醒用戶，切勿點擊這些電子郵件中嵌入的鏈接，因為這些鏈接可能會將用戶重定向至網絡釣魚網站，導致登錄憑證被盜取，或者設備被惡意軟件感染。

該公司還補充道：“許多網絡釣魚者積極針對創作者下手，試圖通過利用平臺內的功能，將鏈接指向惡意內容，以此冒充 YouTube 官方。”“請時刻保持警惕，務必不要打開不可信的鏈接或文件！”

然而，已有許多創作者不幸成為這些攻擊的受害者。他們報告稱，詐騙者劫持了他們的頻道，并利用這些頻道直播加密貨幣詐騙內容。

YouTube 在其幫助中心提供了有關如何避免遭遇網絡釣魚電子郵件以及如何舉報此類郵件的提示，同時還給出了關于類似網絡釣魚活動的更多詳細信息。

自 2024 年 8 月起，YouTube 還推出了新的支持助手，幫助用戶在 YouTube 賬戶遭到黑客攻擊后進行恢復，并保護賬戶安全。

參考及來源：https://www.bleepingcomputer.com/news/security/youtube-warns-of-ai-generated-video-of-its-ceo-used-in-phishing-attacks/