Hackers estão tomando controle de canais relativamente grandes do YouTube, com dezenas ou centenas de milhares de assinantes, e alterando seus nomes para promover golpes online.  A tática é a mesma utilizada no ciberataque sofrido por grandes contas do Twitter: os cibercriminosos pedem às pessoas que enviem valores em Bitcoin para receber o dobro do pagamento de volta.

Uma diferença é que desta vez não há evidências de que os hackers tenham comprometido sistemas internos do YouTube para roubar os canais. É possível que os usuários que controlam as contas tenham sido vítimas de engenharia social e perdido o acesso às configurações do canal.

Os golpistas se aproveitaram de eventos recentes para enganar os usuários. Um caso foi o lançamento da Crew Dragon, visto ao vivo por milhões de espectadores pelo YouTube. Porém, alguns deles clicaram sem querer em vídeos que pareciam ser transmissões oficiais da SpaceX, postadas por canais aparentemente legítimos com centenas de milhares de assinantes. Em vez disso, eles receberam mensagens de “distribuição de Bitcoin”.

Os hackers mudaram os nomes dos canais para tópicos importantes como SpaceX ou Elon Musk e promoveram seus golpes. Um dos canais roubados, agora chamado “Live News ” (com o logotipo da SpaceX como avatar) originalmente pertencia a um gamer croata e acabou sendo desativado na última terça-feira.

Essas táticas vêm sendo empregadas desde pelo menos novembro de 2019, de acordo com MarcoStyle, um youtuber que foi hackeado no ano passado. Em um vídeo, MarcoStyle explicou que seu canal foi comprometido depois que ele foi levado a clicar em um link de phishing em um e-mail. A partir daí, os hackers conseguiram reconfigurar seu canal como um “brand channel”, permitindo que ele fosse gerenciado por várias outras contas do Google.

Links maliciosos em e-mails são algumas das ferramentas mais comuns empregadas pelos hackers. Os golpes por e-mail custaram às empresas US$ 1,7 bilhão em 2019, de acordo com o FBI, e um estudo da FireEye descobriu que 91% de todos os crimes cibernéticos começam com um e-mail.

Via: Business Insider