Sejak pelancaran ChatGPT dan penyepaduannya ke dalam pelbagai perkhidmatan Microsoft, Kecerdasan Buatan (AI) telah menjadi teknologi yang semakin berleluasa dalam kehidupan seharian kita. Potensi ini telah mendorong banyak perniagaan untuk menyepadukan AI ke dalam aliran kerja mereka, membolehkan peningkatan produktiviti dan penghapusan tugas berulang. Bagaimanapun, menurut laporan daripada CloudSEK, platform pengurusan ancaman siber, penjenayah siber kini memanfaatkan AI untuk memikat pengguna yang tidak curiga di YouTube untuk mengklik pada pautan yang membawa kepada muat turun fail perisian hasad.
Menurut laporan itu, bilangan YouTube video yang menjemput orang untuk mengklik pada pautan yang dibenamkan dalam perihalan video telah meningkat sebanyak 200-300% bulan ke bulan. Video ini menggunakan rakaman skrin atau panduan audio untuk menerangkan langkah-langkah tentang cara memuat turun dan memasang perisian retak seperti Adobe Premiere Pro dan AutoCAD. Selain itu, untuk menjadikan video ini kelihatan lebih tulen, penipu juga menggunakan platform seperti Synthesia dan D-ID untuk mencipta avatar yang dijana AI dan saluran sasaran dengan lebih 100k pelanggan untuk membantu video tersebut mencapai berjuta-juta pengguna.
Sekali lagi pengguna yang tidak curiga mengklik pautan dalam video YouTube yang dijana AI ini, penipu menggunakan perisian hasad pencuri maklumat seperti Vidar, RedLine dan Raccoon untuk mencuri kata laluan, maklumat kad kredit, nombor akaun bank dan data sulit yang lain.
Bagaimana untuk kekal selamat daripada video ini?
Untuk mengelak daripada menjadi mangsa video ini, pengguna harus melihat tanda merah seperti suara atau avatar yang dijana AI yang mendakwa bahawa perisian premium seperti Adobe Premiere Pro boleh dimuat turun tanpa pendaftaran atau torrents. Selanjutnya, video tersebut selalunya mengandungi arahan tentang cara menyelesaikan masalah dengan memuat turun fail, nota tentang cara melumpuhkan program antivirus dan akan menggesa pengguna untuk mengklik pada pautan yang mungkin menggunakan pemendek URL tulen seperti bit.ly dan cutt.ly serta mengandungi kunci laluan.
Selain itu, pengguna tidak boleh memuat turun apa-apa daripada sumber yang tidak dikenal pasti dan hendaklah sentiasa mengesahkan ketulenan tapak dengan mencari nama domain di Google. Jika tidak banyak maklumat yang tersedia, ia boleh menjadi tapak penipuan. Walau bagaimanapun, jika anda telah memuat turun fail daripada sumber yang tidak disahkan, sentiasa jalankan antivirus sebelum membukanya.
