O Tecnoblog revelou há alguns meses que canais do YouTube estão sendo roubados através de golpes de phishing, tanto no Brasil como em outros países. Pesquisadores da empresa de cibersegurança IntSights apontam que algumas dessas credenciais do Google são revendidas em fóruns de hackers e cibercriminosos: uma das “ofertas” inclui quase 700 contas por até US$ 5 mil.
- Como ativar verificação de duas etapas no Google e YouTube
- Por que contas do Instagram são invadidas e roubadas?
Como nota o Bleeping Computer, canais roubados do YouTube podem ser usados para promover atividades fraudulentas, como golpes de criptomoeda. Invasores também podem cobrar um resgate em dinheiro do dono original para devolver a conta com rapidez.
É possível recorrer ao suporte do Google, mas o YouTube explicou anteriormente ao Tecnoblog que a recuperação de contas invadidas é demorada: a equipe de engenharia tem uma demanda grande, recebendo pedidos de diferentes tipos.
Estes foram alguns dos exemplos reunidos pela IntSights:
- um canal com 200 mil assinantes em leilão começando em US$ 1 mil;
- um pacote com 687 contas do YouTube começando em US$ 400 com blitz de US$ 5 mil — ou seja, quem pagar esse valor encerra o leilão e obtém os dados;
- um log de 990 mil canais ativos do YouTube com leilão começando em US$ 1,5 mil e blitz de US$ 2,5 mil;
- 25 canais do YouTube, alguns com mais de 100 mil assinantes, começando em US$ 600 e blitz de US$ 2 mil.
Esses dados vêm principalmente de três fontes: computadores infectados com malware; campanhas de phishing que tentam enganar o dono do canal fingindo ser do Google, por exemplo; e listas de credenciais vazadas (login e senha) de outros sites que tenham sido reutilizadas no YouTube.
Roubo de canais do YouTube cresce durante pandemia
Etay Maor, da IntSights, diz que pesquisadores observaram nos últimos tempos uma demanda maior por canais roubados do YouTube em fóruns de cibercriminosos. É algo associado à pandemia do novo coronavírus, causador da COVID-19, que levou mais pessoas para o modelo de home office — ainda que muitos YouTubers já trabalhassem de casa.
Basicamente, os ataques a usuários domésticos cresceram nos últimos meses, pois o home office obriga muitas pessoas a trocarem informações confidenciais fora de uma rede corporativa fechada. Parte desses ataques afeta os YouTubers, especialmente os que não têm autenticação de duas etapas na conta do Google.
“O aumento recente no número e na sofisticação de ataques contra usuários domésticos resultou em mais bots (computadores infectados por malware) nos quais os invasores podem buscar acesso a serviços específicos”, explica Maor. O roubo automatizado de contas é vendido em fóruns de hackers.
Canais roubados do YouTube estão à venda por até US$ 5 mil em fóruns
Canais roubados do YouTube estão à venda por até US$ 5 mil em fórunspublicado primeiro em https://tecnoblog.net
Nenhum comentário:
Postar um comentário