Como funciona o golpe de phishing no YouTube

O golpe de phishing pelo Youtube está se tornando cada vez mais comum; entenda como funciona e saiba o que fazer para evita-lo

Ronaldo Gogoni
Por
• Atualizado há 1 ano e 1 mês
YouTube / Christian Wiediger / Unsplash

O golpe de phishing está ficando cada vez mais elaborado: os falsários buscam constantemente novas formas de enganar seus alvos e coletar dados sensíveis, e o mais novo trambique, que vem se tornando muito comum, é o ataque pelo YouTube, mirando em assinantes de canais populares e o recurso de mensagens diretas.

Como o golpe de phishing pelo YouTube funciona

O que é phishing?

Primeiro vamos recapitular: o golpe de phishing é aquele onde hackers usam sites, e-mails, aplicativos ou serviços falsos para enganar o usuário, se passando pelas entidades reais, para coletar dados e informações pessoais e bancárias extremamente sensíveis. Isso inclui número e senhas do cartão de crédito, número e senhas de contas bancárias, números de RG, CPF e outros documentos, e etc.

Há várias modalidades, a mais comum é a spear phishing: um ataque voltado a pessoas ou empresas, por e-mail, aparentemente de uma fonte confiável, que manda o usuário para um site aparentemente autêntico, mas falso, que solicita dados sensíveis.

O ataque de phishing pelo YouTube é outro tipo de spear phishing: de acordo com a Kaspersky Security, o método consiste num hacker, que criou uma conta emulando a de um canal grande (com o mesmo nome, avatar e identidade visual, algo que o YouTube ainda tem dificuldades em barrar), enviar uma mensagem direta a um assinante do canal copiado, que conta com milhares ou milhões de expectadores inscritos.

Nesta mensagem, o atacante se passa pelo YouTuber parabenizando o alvo pela sua participação no canal. A mensagem continua, com o “YouTuber” pedindo que o assinante participe de um sorteio, ou informando que ele receberá um brinde graças ao seu suporte, e envia links de sites supostamente legítimos para que o usuário acesse.

TheDigitalWay / pescaria / golpes de phishing

É aqui que o golpe toma forma: as páginas, embora pareçam legítimas, são réplicas destinadas a coletar informações sensíveis dos visitantes, como de contato e pessoais (em alguns casos, também bancárias). A seguir, ele pede ao usuário para que confirme a sua identidade através de testes, que provam que “você não é um robô”, que também geram dinheiro aos hackers, através do método de direcionamento de tráfego.

Funciona assim: você entra num site de verificação, que o envia para um segundo, que o manda para um terceiro, que abre um quarto, e assim sucessivamente. E cada novo acesso rende dinheiro aos hackers com publicidade. E a cada nova página aberta, você fica exposto a pragas diversas, como malwares dos mais cabeludos.

No fim, o golpe mata até três coelhos com uma só pedra: o hacker consegue coletar dados sensíveis do usuário, faz dinheiro com os acessos direcionados, e ainda abre o PC da vítima a outros ataques diversos. Tudo por causa de um brinde ou sorteio.

Como se proteger dos golpes de phishing no YouTube?

1. Verifique a mensagem

É um procedimento básico, mas sempre cheque o remetente da mensagem direta. Verifique se a conta é mesmo do canal que você assina, acessando a página do mesmo. Em geral, tais canais (os falsificados para phishing) não têm conteúdo algum;

2. Não clique em links suspeitos

A mesma regra para links enviados por e-mail, redes sociais ou SMS vale aqui; evite clicar em qualquer coisa, e sempre cheque as fontes oficiais antes de tomar qualquer decisão. Canais oficiais jamais informam a seus assinantes de promoções e sorteios por mensagens diretas, até porque muitos contam com milhões de assinantes;

3. Utilize ferramentas de segurança

Antivírusfirewalls e outros softwares oferecem bloqueios contra phishing, e sempre são atualizados com novos sites identificados como maliciosos. Use sem moderação.

Esse conteúdo foi útil?
😄 Sim🙁 Não

Receba mais sobre YouTube na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Ronaldo Gogoni

Ronaldo Gogoni

Ex-autor

Ronaldo Gogoni é formado em Análise de Desenvolvimento de Sistemas e Tecnologia da Informação pela Fatec (Faculdade de Tecnologia de São Paulo). No Tecnoblog, fez parte do TB Responde, explicando conceitos de hardware, facilitando o uso de aplicativos e ensinando truques em jogos eletrônicos. Atento ao mundo científico, escreve artigos focados em ciência e tecnologia para o Meio Bit desde 2013.

Relacionados

O que é phishing?
O que é phishing?
Como é fácil encontrar os seus dados e aplicar golpes de phishing
Como é fácil encontrar os seus dados e aplicar golpes de phishing
Páginas falsas de login no Instagram e WhatsApp são alvo de processo judicial
Páginas falsas de login no Instagram e WhatsApp são alvo de processo judicial
Telegram tem aumento em bots de phishing e venda de dados roubados
Telegram tem aumento em bots de phishing e venda de dados roubados
Como saber se um boleto bancário é falso [Golpe]
Como saber se um boleto bancário é falso [Golpe]
Como usar a biblioteca de áudio do YouTube para baixar músicas de graça
Como usar a biblioteca de áudio do YouTube para baixar músicas de graça
Vaga na Amazon? Por dentro do golpe via SMS que promete dinheiro rápido
Vaga na Amazon? Por dentro do golpe via SMS que promete dinheiro rápido
Como evitar vagas de emprego falsas no WhatsApp e outras plataformas
Como evitar vagas de emprego falsas no WhatsApp e outras plataformas
O que é spoofing?
O que é spoofing?
Qual a diferença entre YouTube Music e YouTube Premium?
Qual a diferença entre YouTube Music e YouTube Premium?