Um estudo do Google Threat Analysis Group constatou que, desde 2019, um grupo de hackers está sequestrando canais no YouTube para transmitir golpes de criptomoeda ou mesmo leiloar contas. A investigação, divulgada na última quarta-feira (20), detalhou como funciona a campanha de phishing para atrair os proprietários de canais.
O golpe começa pelos invasores enviando um e-mail às vítimas que aparenta ser de um serviço legítimo — um VPN ou um app de streaming de música etc. —, sugerindo um acordo promocional. A partir daí, com a aprovação do usuário, os hackers enviam um link com uma URL maliciosa redirecionando para um site de malware.
De acordo com o Google, dependendo do golpe, o template dos sites finge abrigar veículos de imprensa focados na pandemia de Covid-19 ou plataformas conhecidas como Steam (jogos) e Cisco (serviço de VPN). Mais de mil domínios foram encontrados até o momento, segundo a empresa americana, com o objetivo de surrupiar canais de YouTube, além de 15 mil contas associadas a hackers por trás dos golpes.
Assim que a vítima roda o software malicioso, então, são extraídos cookies de sessão do navegador, que confirmam se o usuário se conectou com sucesso à conta ou não. Estes cookies são importantes na operação dos hackers, pois eliminam a necessidade de adivinhar o login do usuário. Com isso, consegue-se concluir o sequestro que desemboca em duas alternativas: ou a transmissão de golpes para roubar bitcoin ou mesmo um leilão de contas — os valores transitando entre US$ 3 (cerca de R$ 17) e US$ 4 mil (R$ 22,6 mil), a depender do número de inscritos.
Golpes de investimento em criptomoedas se tornaram um problema sério para o governo norte-americano. De acordo com a FTC (sigla em inglês para Comissão Federal de Comércio), mais de US$ 80 milhões (em torno de R$ 4,5 bilhões, sem taxa de impostos) foram roubados de vítimas somente entre outubro de 2020 e março de 2021.
Google afirma ter restaurado mais de 4 mil contas
Os golpes de hackers aos canais de YouTube se tornaram mais frequentes em 2019 e 2020. Desde maio de 2021, o Google afirma ter capturado 99,6% dos e-mails de phishing no Gmail, bloqueado 1,6 milhão de mensagens e 2.400 arquivos maliciosos e restaurado cerca de 4 mil contas.
Pesquisadores agora voltam sua atenção a golpistas que miram domínios alternativos — como “aol.com” e “email.cz” — para se esquivar do sistema de detecção de phishing do Google. De acordo com a empresa americana, os invasores também vêm redirecionando seus alvos para serviços de mensagens como WhatsApp, Telegram e Discord.
O Google não chegou a mencionar quais incidentes específicos deram tração à coqueluche de golpes de hackers no YouTube, nem o número total de canais afetados. Mas especula-se que o ciberataque de agosto de 2020 tenha a ver com o problema. À época, os invasores se passavam por canais que pareciam ser transmissões oficiais da SpaceX para aplicar golpes para roubar bitcoins.
“Um grande número de canais sequestrados foi renomeado para transmitir ao vivo golpes de criptomoedas”, diz Ashley Shen, do Google Threat Analysis Group, na publicação desta quarta. “O nome do canal, a imagem do perfil e o conteúdo foram todos substituídos pela marca da criptomoeda [no caso, bitcoin] para representar grandes empresas de tecnologia. O invasor transmitiu vídeos ao vivo prometendo ofertas de criptomoeda em troca de uma contribuição inicial.”
A partir de 1º de novembro, o Google exigirá dos criadores do YouTube que monetizam com vídeos a autenticação em dois fatores para evitar ataques — embora, já se saiba, a medida não seja 100% efetiva.
Via Cyberscoop e Wired
Imagem: Daniel Constante/Shutterstock
Leia mais:
- Política contra fake news reduz vídeos enganosos no YouTube e Facebook
- STF retira do ar Instagram e canal do YouTube de blogueiro bolsonarista
- Google e YouTube vetam monetização para quem nega mudanças climáticas
Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: