Cảnh báo nguy cơ lừa đảo trên YouTube với các thủ đoạn tinh vi: mạo danh, giả mạo video bằng AI, quảng bá mã độc, cần nâng cao cảnh giác.
Theo thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và dữ liệu từ Avast Threat Intelligence, vấn nạn lừa đảo trên YouTube đang ngày càng phổ biến và tinh vi.
Một trong những thủ đoạn phổ biến là các đối tượng lừa đảo ngỏ lời hợp tác với các nhà sáng tạo nội dung bằng cách gửi email chứa mã độc. Chúng cũng có thể giả mạo các công ty, nhãn hàng chính thống để tạo niềm tin cho người dùng. Đáng chú ý, nhóm tin tặc này còn tạo video hướng dẫn bẻ khóa phần mềm mất phí, nhằm dụ dỗ người dùng tham gia vào hành vi phạm tội.
Thủ đoạn đáng lưu tâm nhất là việc tạo nội dung giả mạo, kể cả các video thật đã bị chỉnh sửa bằng công nghệ Deepfake để mạo nhận người nổi tiếng có ảnh hưởng. Các đối tượng sử dụng AI để giả mạo giọng nói, từ đó quảng cáo và lôi kéo người dùng dùng các dịch vụ chứa mã độc. Với công nghệ hiện đại, những video này được làm rất tinh vi, khiến cả người lớn tuổi và trẻ em khó phát hiện.
Thêm vào đó, YouTube cũng trở thành nơi buôn bán phần mềm mã độc và kêu gọi người dùng tham gia hoạt động phạm tội. Các mã độc nổi bật gần đây như Lumma Stealer và Redline Stealer - các mã độc dịch vụ (MaaS) chuyên đánh cắp dữ liệu người dùng. Chúng được đăng tải trên những website giả mạo phần mềm chính thống để lừa người dùng tải về.
Bên cạnh đó, mã độc DarkGate nguy hiểm, xâm nhập vào Windows dưới dạng bản cập nhật hệ điều hành cũng đang lan tràn trên YouTube.
Trước tình trạng nghiêm trọng này, Cục An toàn thông tin đưa ra một số khuyến cáo quan trọng cho người dùng mạng xã hội nói chung và người dùng YouTube nói riêng:
- Cần tỉnh táo và cảnh giác trước các nội dung kêu gọi tải ứng dụng lạ.
- Cẩn trọng và thực hiện xác thực thông tin của những nội dung trên mạng xã hội trước khi tin tưởng và thực hiện.
- Tuyệt đối không làm theo hướng dẫn của các đối tượng lạ mạo nhận là đại diện của các công ty, tổ chức.
- Không cung cấp thông tin cá nhân cho các đối tượng không xác định danh tính để tránh bị đánh cắp thông tin phục vụ vào mục đích phi pháp.
- Không truy cập vào những đường dẫn lạ khi chưa xác nhận nguồn gốc.
- Sử dụng những phần mềm diệt virus chính thống, nâng cao bảo mật cho thiết bị cá nhân và luôn bật tường lửa trong quá trình sử dụng thiết bị, đặc biệt khi kết nối với các mạng wifi công cộng.
Cuối cùng, Cục An toàn thông tin khuyến cáo người dân cần liên hệ cơ quan công an để giải quyết kịp thời khi gặp phải các trường hợp có dấu hiệu lừa đảo theo quy định của pháp luật.