Sin dal lancio di ChatGPT e dalla sua integrazione in vari servizi Microsoft, l’Intelligenza Artificiale (AI) è diventata una tecnologia sempre più diffusa nella nostra vita quotidiana. Questo potenziale ha spinto molte aziende a integrare l’IA nel proprio flusso di lavoro, consentendo una maggiore produttività e l’eliminazione delle attività ripetitive. Tuttavia, secondo un rapporto di CloudSEK, una piattaforma di gestione delle minacce informatiche, i criminali informatici stanno ora sfruttando l’intelligenza artificiale per attirare utenti ignari su YouTube a fare clic sui collegamenti che portano a download di file malware.
Secondo il rapporto, il numero di YouTube i video che invitano le persone a fare clic sui collegamenti incorporati nelle descrizioni dei video sono aumentati del 200-300% su base mensile. Questi video utilizzano registrazioni dello schermo o passaggi audio per descrivere i passaggi su come scaricare e installare software crackato come Adobe Premiere Pro e AutoCAD. Inoltre, per rendere questi video più autentici, i truffatori utilizzano persino piattaforme come Synthesia e D-ID per creare avatar generati dall’intelligenza artificiale e canali target con oltre 100.000 iscritti per aiutare i video a raggiungere milioni di utenti.
Una volta un utente ignaro fa clic sul collegamento in questi video di YouTube generati dall’intelligenza artificiale, i truffatori utilizzano malware che rubano informazioni come Vidar, RedLine e Raccoon per rubare password, dati della carta di credito, numeri di conto bancario e altri dati riservati.
Come stare al sicuro da questi video?
Per evitare di cadere vittima di questi video, gli utenti dovrebbero prestare attenzione a segnali d’allarme come voci o avatar generati dall’intelligenza artificiale che affermano che software premium come Adobe Premiere Pro può essere scaricato senza registrazione o torrent. Inoltre, tali video conterranno spesso istruzioni su come risolvere i problemi con il download di file, note su come disabilitare i programmi antivirus e indurranno gli utenti a fare clic su collegamenti che potrebbero utilizzare autentici accorciatori di URL come bit.ly e cutt.ly e contenere un passkey.
Inoltre, gli utenti non dovrebbero mai scaricare nulla da fonti non identificate e dovrebbero sempre verificare l’autenticità di un sito cercando il nome del dominio su Google. Se non ci sono molte informazioni disponibili, potrebbe trattarsi di un sito fraudolento. Tuttavia, se hai scaricato un file da una fonte non verificata, esegui sempre un antivirus prima di aprirlo.
