自從 ChatGPT 推出並將其集成到各種 Microsoft 服務中以來,人工智能 (AI) 已成為我們日常生活中越來越普遍的技術。這種潛力促使許多企業將 AI 集成到他們的工作流程中,從而提高生產力並消除重複性任務。然而,根據 的報告CloudSEK 是一個網絡威脅管理平台,網絡犯罪分子現在利用 AI 引誘 YouTube 上毫無戒心的用戶點擊導致下載惡意軟件文件的鏈接。
根據報告,YouTube 的數量邀請人們點擊嵌入在視頻描述中的鏈接的視頻環比增長了 200-300%。這些視頻使用屏幕錄像或音頻演練來描述如何下載和安裝破解軟件(如 Adobe Premiere Pro 和 AutoCAD)的步驟。此外,為了讓這些視頻看起來更真實,詐騙者甚至使用 Synthesia 和 D-ID 等平台來創建 AI 生成的頭像,並鎖定擁有超過 10 萬訂閱者的頻道,以幫助視頻覆蓋數百萬用戶。
一旦毫無戒心的用戶點擊這些 AI 生成的 YouTube 視頻中的鏈接,騙子就會使用 Vidar、RedLine 和 Raccoon 等信息竊取惡意軟件來竊取密碼、信用卡信息、銀行帳號和其他機密數據。
如何遠離這些視頻?
為避免成為這些視頻的受害者,用戶應留意危險信號,例如 AI 生成的語音或頭像聲稱無需註冊或種子即可下載 Adobe Premiere Pro 等高級軟件。此外,此類視頻通常包含有關如何解決下載文件問題的說明、有關如何禁用防病毒程序的說明,並且會提示用戶單擊可能使用真正的 URL 縮短器(如 bit.ly 和 cutt.ly)的鏈接,並包含密碼。
此外,用戶切勿從不明來源下載任何內容,並應始終通過在 Google 上搜索域名來驗證網站的真實性。如果沒有太多可用信息,則可能是欺詐站點。但是,如果您從未經驗證的來源下載了文件,請務必在打開之前運行防病毒軟件。
