Uma grande quantidade de canais no YouTube têm sido "sequestrados" nos últimos dois anos e vendidos ou utilizados em golpes com criptomoedas. Para alertar os donos de perfis na plataforma sobre esse tipo de fraude, o Google detalhou, nesta quarta-feira (20), o método de ação dos cibercriminosos.
Segundo a companhia, os ataques aos canais começam com um e-mail phishing enviado ao youtuber. Na mensagem, os invasores se passam por uma empresa real e propõem um acordo para a divulgação de um produto ou serviço no canal do influenciador.
Acreditando tratar-se de algo verdadeiro, os criadores de conteúdos são levados a uma página falsa, onde baixam um arquivo malicioso disfarçado de software legítimo. Ao entrar em ação no dispositivo da vítima, o malware que rouba cookies e senhas coleta as informações no navegador do alvo.
Canais com muitos seguidores são os principais alvos da campanha.Fonte: PxHere
Com esses dados, os cibercriminosos conseguem driblar ferramentas de segurança da plataforma, acessar e roubar os canais no YouTube. Depois de sequestradas, as contas comprometidas passam a ser usadas para propagar phishing e transmissões fraudulentas de vídeos que prometem criptomoedas em troca de uma contribuição inicial.
Reforçando a segurança
O golpe, que também pode resultar na venda dos canais roubados (alguns perfis chegam a custar US$ 4 mil), estaria sendo praticado por cibercriminosos recrutados em um fórum de língua russa, segundo a gigante das buscas. A dona do YouTube destacou ainda que tomou várias medidas para evitar novos ataques.
Com o reforço da segurança, o Google detectou mais de mil domínios criados para infectar perfis de youtubers, além de 15 mil contas de e-mails associadas aos invasores. Ela disse ter interceptado 1,6 milhão de mensagens para alvos, bloqueado mais de 2,4 mil arquivos maliciosos e restaurado 4 mil contas desde maio.
O relatório feito pelo Grupo de Análise de Ameaças da big tech (TAG) sobre este caso foi encaminhado ao FBI para investigação adicional.
