Hackers roubam grandes canais do YouTube para aplicar golpes

Canais com milhares de inscritos estão sendo sequestrados e utilizados em esquemas parecidos com o ataque que tomou o controle de várias contas grandes do Twitter
Renato Mota05/08/2020 16h20

20190831123843

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Hackers estão tomando controle de canais relativamente grandes do YouTube, com dezenas ou centenas de milhares de assinantes, e alterando seus nomes para promover golpes online.  A tática é a mesma utilizada no ciberataque sofrido por grandes contas do Twitter: os cibercriminosos pedem às pessoas que enviem valores em Bitcoin para receber o dobro do pagamento de volta.

Uma diferença é que desta vez não há evidências de que os hackers tenham comprometido sistemas internos do YouTube para roubar os canais. É possível que os usuários que controlam as contas tenham sido vítimas de engenharia social e perdido o acesso às configurações do canal.

Os golpistas se aproveitaram de eventos recentes para enganar os usuários. Um caso foi o lançamento da Crew Dragon, visto ao vivo por milhões de espectadores pelo YouTube. Porém, alguns deles clicaram sem querer em vídeos que pareciam ser transmissões oficiais da SpaceX, postadas por canais aparentemente legítimos com centenas de milhares de assinantes. Em vez disso, eles receberam mensagens de “distribuição de Bitcoin”.

Os hackers mudaram os nomes dos canais para tópicos importantes como SpaceX ou Elon Musk e promoveram seus golpes. Um dos canais roubados, agora chamado “Live News ” (com o logotipo da SpaceX como avatar) originalmente pertencia a um gamer croata e acabou sendo desativado na última terça-feira.

Essas táticas vêm sendo empregadas desde pelo menos novembro de 2019, de acordo com MarcoStyle, um youtuber que foi hackeado no ano passado. Em um vídeo, MarcoStyle explicou que seu canal foi comprometido depois que ele foi levado a clicar em um link de phishing em um e-mail. A partir daí, os hackers conseguiram reconfigurar seu canal como um “brand channel”, permitindo que ele fosse gerenciado por várias outras contas do Google.

Links maliciosos em e-mails são algumas das ferramentas mais comuns empregadas pelos hackers. Os golpes por e-mail custaram às empresas US$ 1,7 bilhão em 2019, de acordo com o FBI, e um estudo da FireEye descobriu que 91% de todos os crimes cibernéticos começam com um e-mail.

Via: Business Insider

Editor(a)

Renato Mota é editor(a) no Olhar Digital