Desde o lançamento do ChatGPT e da sua integração em vários serviços da Microsoft, a Inteligência Artificial (IA) tornou-se uma tecnologia cada vez mais presente no nosso dia-a-dia. Esse potencial levou muitas empresas a integrar a IA em seu fluxo de trabalho, permitindo maior produtividade e eliminação de tarefas repetitivas. No entanto, de acordo com um relatório de CloudSEK, uma plataforma de gerenciamento de ameaças cibernéticas, os cibercriminosos agora estão aproveitando a IA para atrair usuários desavisados no YouTube para clicar em links que levam a downloads de arquivos de malware.
De acordo com o relatório, o número de YouTube vídeos que convidam as pessoas a clicar em links embutidos nas descrições dos vídeos aumentou de 200 a 300% mês a mês. Esses vídeos usam gravações de tela ou orientações de áudio para descrever as etapas sobre como baixar e instalar software crackeado como Adobe Premiere Pro e AutoCAD. Além disso, para fazer com que esses vídeos pareçam mais autênticos, os golpistas usam plataformas como Synthesia e D-ID para criar avatares gerados por IA e segmentar canais com mais de 100 mil inscritos para ajudar os vídeos a alcançar milhões de usuários.
Uma vez um usuário desavisado clica no link desses vídeos do YouTube gerados por IA, os golpistas usam malwares que roubam informações, como Vidar, RedLine e Raccoon, para roubar senhas, informações de cartão de crédito, números de contas bancárias e outros dados confidenciais.
Como se proteger desses vídeos?
Para evitar ser vítima desses vídeos, os usuários devem ficar atentos a sinais de alerta, como uma voz ou avatar gerado por IA alegando que software premium como o Adobe Premiere Pro pode ser baixado sem registro ou torrents. Além disso, esses vídeos geralmente contêm instruções sobre como solucionar problemas com o download de arquivos, notas sobre como desativar programas antivírus e solicitam que os usuários cliquem em links que podem usar encurtadores de URL genuínos, como bit.ly e cutt.ly, e contêm um senha.
Além disso, os usuários nunca devem baixar nada de fontes não identificadas e sempre devem verificar a autenticidade de um site pesquisando o nome de domínio no Google. Se não houver muitas informações disponíveis, pode ser um site fraudulento. No entanto, se você baixou um arquivo de uma fonte não verificada, sempre execute um antivírus antes de abri-lo.