Alguns Youtubers famosos foram alvos de hackers no último fim de semana, no que parece ter sido um ataque altamente coordenado. O aviso do risco foi feito por Catalin Cimpanu, repórter do site ZDNet, que conversou com um membro de um fórum da internet famoso por vender contas invadidas.
De acordo com as investigações do ZDNet, muitas contas pertencentes a Youtubers da comunidade automobilística parecem ter sido invadidas. No entanto, o ataque parece ter sido direcionado a “influenciadores” de vários gêneros. Entre os que usaram o Twitter para falar sobre o ocorrido e informar que o acesso a seus canais foi perdido, estavam Youtubers que cobriam tecnologia, música, jogos e conteúdo relacionado à Disney.
Cimpanu aponta claramente para um ataque coordenado de phishing. Após conversar com membros do fórum especializado no comércio de contas roubadas, o repórter determinou que esse foi um ataque altamente direcionado. Um dos membros do fórum declarou ao ZDNet que conseguiu um “banco de dados muito bom” e que estava “ganhando dinheiro” com ele.
Como o ataque aconteceu?
Os hackers enviaram e-mails falsos aos influenciadores se passando pelo Google. Ao clicar no link, eles foram direcionados para uma página de login exatamente igual à original e que solicitava as credenciais da conta. Isso foi usado para conseguir acesso à diversas informações, incluindo os logins das contas do YouTube.
Após o usuário fornecer seus dados, o canal é transferido para um novo proprietário e a URL personalizada é alterada. O proprietário original e os inscritos do canal pensam que ele foi excluído, mas foi alterado.
Algumas das contas invadidas possuíam o sistema de autenticação de dois fatores (2FA) para proteção adicional, mas, pelo que parece, os invasores utilizaram uma ferramenta de proxy reverso para interceptar os códigos de autenticação enviados por SMS.
Métodos de proteção
Durante a investigação, o ZDNet entrou em contato com James Houghton, CEO da Phishing Tackle, que disse que esse foi um “ataque extremamente impressionante e coordenado”. Para ele, tudo isso parece muito sofisticado e de alta tecnologia, mas “a vulnerabilidade ainda é humana”. Houghton ainda disse que o problema se resume principalmente a “falta de conhecimento sobre o que procurar em um e-mail de phishing e, inversamente, o que procurar em um e-mail legítimo.”
E-mails desse tipo geralmente são bem construídos e “podem parecer genuínos à primeira vista, mesmo para olhos treinados”, diz Jake Moore, especialista em segurança cibernética da ESET.
De acordo com Houghton, a URL da página não foi “analisada com cautela suficiente”, pois isso provavelmente frustraria de alguma forma o ataque, já que não seria o endereço original do Google.
Apesar do 2FA ter sido contornado em alguns casos, Jake Moore diz que ainda é essencial que “todas as contas utilizem essa autenticação”. No entanto, para Moore, essa verificação “deve ser feita por um aplicativo autenticador, em vez de um código enviado por SMS”.
Especialistas do setor também orientam que os influenciadores com muitos seguidores também devem considerar a utilização do Programa de Proteção Avançada do Google. Esse método adiciona uma outra camada de proteção para as contas, pois exige duas chaves de segurança. Porém, isso também significa que alguns aplicativos de terceiros não serão mais permitidos, mas esse pode ser um preço pequeno a pagar pela segurança reforçada da conta.
O que o YouTube diz
Após a publicação original do ZDNet, um porta-voz do YouTube enviou uma declaração ao site para explicar o ocorrido. Segundo eles, não foi registrada nenhuma evidência de aumento nas tentativas do roubo de contas no fim de semana. “Levamos a segurança da conta muito a sério e notificamos os usuários regularmente quando detectamos atividades suspeitas”.
Ainda segundo o porta-voz, a plataforma “incentiva os usuários a habilitar a autenticação de dois fatores como parte do controle de segurança da conta do Google, o que diminui o risco de invasão. Se um usuário tiver motivos para acreditar que sua conta foi comprometida, poderá notificar nossa equipe para proteger a conta e recuperar o controle”.
Via: Forbes