یوتیوب و فریبهای سایبری؛ از دیپفیک تا شبکههای بدافزاری
دورانی که یوتیوب فقط پلتفرمی برای ویدیوهای خندهدار و موزیکویدیوها بود، گذشته است. امروز این شبکه با بیش از ۲.۵۳ میلیارد کاربر فعال، به محیطی تبدیل شده که سرگرمی، اطلاعرسانی و فریب سایبری در آن همزمان جریان دارند.
در کنار محتوای عادی، موجی از کلاهبرداریهای دیجیتال، بدافزارها، و دیپفیکها فضای یوتیوب را آلوده کرده است. بسیاری از ویدیوهای آموزش به ظاهر بیضرر یا ویدیوهای تبلیغاتی، لینکهای آلوده و صفحات فیشینگ را در پشت برندها و لوگوهای آشنا پنهان میکنند.
چرا یوتیوب هدفی آسان برای مجرمان سایبری است؟
ساختار طراحی یوتیوب نظارت مستقیم بر محتوا را دشوار میکند. مهاجمان از همان ترفندهایی برای جذب مخاطب استفاده میکنند که تولیدکنندگان قانونی محتوا به کار میگیرند. شاخصهایی مانند تعداد بازدید، لایک و نظر، باعث میشود ویدیوهای کلاهبرداری پیش از حذف، در پیشنهادها ظاهر شوند.
پژوهشگران میگویند بسیاری از ویدیوهای جعلی در قالب آموزشهای نرمافزاری یا تبلیغات کاملاً معتبر ساخته میشوند؛ گویندگان پرانرژی، طراحی تمیز و استفاده از برندهای شناختهشده، آنها را واقعی جلوه میدهد. این محتواها با موضوعات جذاب مثل «رباتهای معاملاتی هوش مصنوعی» یا «نرمافزار رایگان» کاربران تازهکار را هدف میگیرند.
بازار خرید و فروش حسابهای قدیمی یوتیوب نیز این تهدید را تشدید کرده است. چنین حسابهایی با دنبالکنندههای موجود و اعتماد الگوریتم، برای مجرمان ارزش بالایی دارند. آنها معمولاً ویدیوهای تولیدشده توسط هوش مصنوعی را در این حسابها منتشر میکنند و مقیاس تقلب را افزایش میدهند.
شبکه شبح یوتیوب؛ بستر تازه حملات بدافزاری
پژوهشگران امنیتی عملیات گستردهای به نام YouTube Ghost Network را شناسایی کردهاند؛ در این طرح بیش از سههزار ویدیو در کانالهای جعلی یا هکشده منتشر شده بود که وعده نسخههای کرکشده نرمافزار یا ابزار تقلب در بازیها را میدادند. اما در واقع کاربران را به صفحات آلوده و لینکهای فیشینگ هدایت میکردند.
قربانیان اصلی این نوع حملات معمولاً نوجوانان و گیمرها هستند که به دنبال دسترسی رایگان یا مزیت رقابتیاند.
در نمونهای دیگر، شرکت Bitdefender فاش کرد که کلاهبرداران از تبلیغات فیسبوک و گوگلادز برای هدایت کاربران به کانالهای جعلی یوتیوب استفاده میکردند. مجرمان با جعل برند TradingView و تصاحب حساب تأییدشده یک شرکت نروژی، محتوای تبلیغاتی کاملاً مشابه نسخه اصلی را منتشر کردند.
دیپفیکها؛ چهره تازه کلاهبرداری رمزارزی
افزایش توجه عمومی به بیتکوین و رمزارزها، دیپفیکها را به ابزار اصلی مجرمان تبدیل کرده است.
طبق گزارش SentinelLabs، موجی از کلاهبرداری رمزارزی در حال گسترش است که در آن از ویدیوهای دیپفیک چهرههای مشهور فناوری برای ترویج طرحهای سرمایهگذاری جعلی استفاده میشود. در این ویدیوها کاربران تشویق میشوند با اجرای «قرارداد هوشمند» در محیط Web3 سرمایهگذاری کنند، در حالی که این قرارداد برای سرقت داردایی دیجیتال طراحی شده است.
در یکی از موارد شناختهشده، ویدیوی دیپفیکی از جنسن هوانگ، مدیرعامل انویدیا، به عنوان پخش زنده جعلی از کنفرانس GTC در یوتیوب منتشر شد و قبل از حذف، بیش از ۱۰۰ هزار بازدید دریافت کرد؛ حتی برای مدتی بالاتر از نسخه اصلی در جستوجو قرار گرفت.
پیشبینی رشد فریبهای سایبری تا ۲۰۲۶
کارشناسان هشدار میدهند که تا سال ۲۰۲۶ حجم کلاهبرداری و محتوای جعلی در یوتیوب افزایش چشمگیری خواهد داشت. هوش مصنوعی تولید محتوای جعلی را بسیار ارزانتر و سریعتر کرده و زمینهساز موج تازهای از فریبهای رمزارزی شده است.
کملیا چان، مدیرعامل شرکت X-PHY، میگوید:
«با دیپفیکها باید مانند تهدیدهای سایبری دیگر برخورد کرد؛ هیچ چیز را صرفاً بهدلیل واقعی بهنظر رسیدن، واقعی ندانید.»
طبق برآورد شرکت Deloitte، خسارت ناشی از کلاهبرداریهای مبتنی بر هوش مصنوعی در آمریکا تا سال ۲۰۲۷ میتواند به ۴۰ میلیارد دلار برسد؛ در حالی که در سال ۲۰۲۳ این رقم حدود ۱۲.۳ میلیارد بود.
تحلیلگران پیشبینی میکنند شبکههای جعلی هماهنگ و تعامل مصنوعی حسابهای کاربری به زودی رایج شوند. در عین حال، خرید و تصاحب کانالهای معتبر همچنان به عنوان تاکتیکی مؤثر باقی خواهد ماند. سیستم تبلیغاتی یوتیوب نیز همچنان یکی از ضعیفترین نقاط امنیتی پلتفرم محسوب میشود، زیرا مجرمان میتوانند لینکهای آلوده را زیر پوشش تبلیغات ظاهراً ایمن قرار دهند.
منبع: مدادپرس
www.medadpress.ir