Início » Internet » Canais do YouTube estão sendo roubados por golpes de phishing

Canais do YouTube estão sendo roubados por golpes de phishing

YouTubers perdem acesso aos canais após caírem em golpes de phishing através de e-mails aparentemente legítimos

Felipe Ventura Por

Uma série de usuários do YouTube vêm perdendo seus canais após caírem em golpes de phishing: eles recebem e-mails aparentemente legítimos pedindo para enviar informações ou clicar em um link. Quando fazem isso, os invasores roubam a conta, removem os vídeos antigos e postam spam ou conteúdo enganoso.

youtube iphone

Isso aconteceu com Alexandre Oliveira, que tinha um canal chamado Conexão A Tech no YouTube. Ele explica ao Tecnoblog que recebeu e-mail de uma empresa da Holanda que faz alguns vídeos sobre aplicativos; ela já havia entrado em contato antes.

A mensagem trazia um link para baixar o que deveria ser um antivírus. Ele confiou e fez o download no Windows 10. O arquivo tinha um cavalo de troia chamado Bluteal (Win32/Bluteal.B!rfn), que consegue enviar credenciais de login e histórico de navegação para o invasor.

Pouco tempo depois, Alexandre perdeu acesso à própria conta do Google. O invasor mudou o número de celular para a verificação de duas etapas, e mudou o e-mail de verificação. Ele não conseguiu mais acessar o perfil do YouTube.

YouTube

Alexandre entrou em contato com o suporte do YouTube pelo Twitter e pelo fórum de ajuda. A empresa chegou a responder, mas não restaurou a conta. Pior: o invasor "depenou o canal, excluiu todo o conteúdo, foram 25 milhões de acessos pelo ralo", ele explica.

Agora, o canal se chama "Roger Ver BCH" e promete doar até 50 mil unidades de Bitcoin Cash (BCH) — cerca de R$ 100 milhões — para quem enviar 2 unidades a uma carteira de criptomoeda. É uma releitura do velho golpe do príncipe nigeriano. Roger Ver é um investidor que apostou no bitcoin em seu início, e hoje promove o BCH.

YouTube

Roubo de canal se prolifera no YouTube

O fórum oficial do YouTube possui diversos relatos no último mês de usuários brasileiros cujas contas foram roubadas através de phishing. O canal Marokcelo Tutoriais foi renomeado para "New Tech" e recebeu vídeos em inglês sobre usar Netflix grátis e ganhar dinheiro; o banner na parte superior não foi modificado.

O canal Barão, focado no jogo PES 2020, passou a receber desenhos animados em japonês. Ao acessar o link agora, aparece a seguinte mensagem: "esta conta foi encerrada devido a violações recorrentes ou graves da política do YouTube relacionada a spams, práticas e conteúdos enganosos ou outras violações dos Termos de Serviço". Ele criou outro canal chamado Barão 2.0.

Enquanto isso, o dono do canal TDFW explica que recebeu dois e-mails no final de janeiro: um deles dizia que um usuário se tornou administrador da conta; a segunda mensagem informava que esse invasor o removeu como proprietário. O canal agora se chama "Karen Games" e não tem mais vídeos. O caso segue em aberto.

YouTube

Os métodos usados para roubar canais do YouTube

A situação é grave: um expert em produtos Google, que presta suporte através do fórum oficial, criou um vídeo instruindo YouTubers a evitarem esse tipo de golpe.

"Recentemente, os números de invasão em canais devido ao compartilhamento involuntário de dados de canais cresceu muito no YouTube; muitos criadores estão sendo vítimas desses golpes", explica o vídeo.

Estes são os principais métodos utilizados:

  • página falsa de login do Google: os criadores recebem um link que parece com o Google e que solicita e-mail e senha;
  • e-mails falsos: invasores fingem ser o YouTube e enviam uma mensagem falsa solicitando dados para o canal não ser suspenso;
  • programas maliciosos para testar programa não-lançado: o criador recebe um link que deveria oferecer um software exclusivo, mas contém malware.

Este último caso foi o que aconteceu com Alexandre. O Tecnoblog visitou o site fornecido pelos invasores: eles usaram a ferramenta HTTrack para copiar a página legítima do antivírus ZoneAlarm, mudando o nome para YsGuard e colocando um link encurtado do Bitly.

É possível ver que o link foi criado na segunda-feira (10), mesmo dia em que o canal do Alexandre foi invadido, e recebeu quase 200 cliques em questão de horas. O arquivo, hospedado no site GrosFichiers, já está fora do ar — mas causou estragos.

YouTube demora para devolver canais roubados

O que fazer após uma invasão? O expert em YouTube preparou outro vídeo sobre o assunto: ele recomenda criar um tópico na comunidade do YouTube descrevendo o problema — este é o link. Os especialistas costumam responder "em alguns dias".

Então, seu caso passará por estas etapas:

  • o especialista vai analisar as informações enviadas e passará seu canal para a equipe do YouTube;
  • a equipe do YouTube vai verificar se seu canal realmente foi invadido;
  • caso seja confirmada a invasão, o canal será transferido de volta para seu e-mail.

Esse processo de transferência de canal é complexo e "pode demorar algumas semanas", avisa o vídeo; "é necessário ter paciência". Por exemplo, há um caso que foi resolvido no fórum do YouTube: o problema foi informado em 14 de janeiro e solucionado quase um mês depois, em 9 de fevereiro. Outro caso foi iniciado em 17 de janeiro e finalizado em 8 fevereiro.

A assessoria do YouTube explica ao Tecnoblog que a recuperação de conta é demorada porque o time de engenharia tem uma demanda grande e recebe muitos pedidos.

Além disso, a comunidade do YouTube só consegue ajudar na recuperação de conta caso você ainda tenha acesso ao e-mail vinculado ao canal. Se roubarem também seu e-mail, será necessário primeiro recuperar sua Conta do Google seguindo as instruções deste artigo de ajuda.

Alexandre decidiu não esperar e criou outro canal, chamado É o Alê. Em sua página no YouTube, há uma seção "Canais em destaque" sugerindo seguir o perfil Roger Ver BCH — sim, a conta que foi roubada e substituída por um golpe de criptomoeda.

YouTube

Comentários da Comunidade

12 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Anderson Antonio Santos Costa

Alguns canais divulgadores de teorias conspiratórias caíram em bugs análogos ao citado na reportagem. O canal Inteligentista, do Douglas Aleodin, caiu nesse golpe, teve os posts da aba Comunidade excluídos e o canal renomeado para Binance Exchange.
Parece que ataques como esses se devem à proibição de anúncios relaccionados a criptomoedas nas redes sociais…
Fonte: https://www.youtube.com/user/DouglasAleodin

Jacques

Um canal que eu sigo, do Brothgar, também caiu nisso, virou algo de litecoin, assustei quando vi que tava inscrito num canal random sobre essas coisas.

Pelo visto foi basicamente esse mesmo método ai, que conseguiu até passar pelo 2FA dele, afinal, deve ter clonado o navegador dele já autenticado ai conseguiu roubar tudo.

Curioso como o google permite renomear canais grandes assim sem qualquer confirmação, muitos deles já até receberam a placa de 100mil inscritos!

Leandro Alves

Canal VHD de helicópteros tbm caiu, conseguiu recuperar 4 meses depois

JulioTenorio

Ingênuo não, é questão de produtividade, ou vai ficar preso a falta de softwares específicos que funcionam apenas no Windows? Não entendo essa briga que as pessoas têm com sistemas operacionais, cada uma tem seu proposito, basta o usuário escolher o melhor para ele e tomar os devidos cuidados.

Gustavo Afghani

Uai, não entendi como a discussão sobre Windows x Linux começou :thinking:

Bruno Cabral Peixoto

Também não entendi, quando vi tinha alguém sabe lá pq falando do Linux.

Participe da discussão