Exclusivo: Canais do YouTube estão sendo roubados por golpes de phishing
YouTubers perdem acesso aos canais após caírem em golpes de phishing através de e-mails aparentemente legítimos
YouTubers perdem acesso aos canais após caírem em golpes de phishing através de e-mails aparentemente legítimos
Uma série de usuários do YouTube vêm perdendo seus canais após caírem em golpes de phishing: eles recebem e-mails aparentemente legítimos pedindo para enviar informações ou clicar em um link. Quando fazem isso, os invasores roubam a conta, removem os vídeos antigos e postam spam ou conteúdo enganoso.
Isso aconteceu com Alexandre Oliveira, que tinha um canal chamado Conexão A Tech no YouTube. Ele explica ao Tecnoblog que recebeu e-mail de uma empresa da Holanda que faz alguns vídeos sobre aplicativos; ela já havia entrado em contato antes.
A mensagem trazia um link para baixar o que deveria ser um antivírus. Ele confiou e fez o download no Windows 10. O arquivo tinha um cavalo de troia chamado Bluteal (Win32/Bluteal.B!rfn), que consegue enviar credenciais de login e histórico de navegação para o invasor.
Pouco tempo depois, Alexandre perdeu acesso à própria conta do Google. O invasor mudou o número de celular para a verificação de duas etapas, e mudou o e-mail de verificação. Ele não conseguiu mais acessar o perfil do YouTube.
Alexandre entrou em contato com o suporte do YouTube pelo Twitter e pelo fórum de ajuda. A empresa chegou a responder, mas não restaurou a conta. Pior: o invasor “depenou o canal, excluiu todo o conteúdo, foram 25 milhões de acessos pelo ralo”, ele explica.
Agora, o canal se chama “Roger Ver BCH” e promete doar até 50 mil unidades de Bitcoin Cash (BCH) — cerca de R$ 100 milhões — para quem enviar 2 unidades a uma carteira de criptomoeda. É uma releitura do velho golpe do príncipe nigeriano. Roger Ver é um investidor que apostou no bitcoin em seu início, e hoje promove o BCH.
O fórum oficial do YouTube possui diversos relatos no último mês de usuários brasileiros cujas contas foram roubadas através de phishing. O canal Marokcelo Tutoriais foi renomeado para “New Tech” e recebeu vídeos em inglês sobre usar Netflix grátis e ganhar dinheiro; o banner na parte superior não foi modificado.
O canal Barão, focado no jogo PES 2020, passou a receber desenhos animados em japonês. Ao acessar o link agora, aparece a seguinte mensagem: “esta conta foi encerrada devido a violações recorrentes ou graves da política do YouTube relacionada a spams, práticas e conteúdos enganosos ou outras violações dos Termos de Serviço”. Ele criou outro canal chamado Barão 2.0.
Enquanto isso, o dono do canal TDFW explica que recebeu dois e-mails no final de janeiro: um deles dizia que um usuário se tornou administrador da conta; a segunda mensagem informava que esse invasor o removeu como proprietário. O canal agora se chama “Karen Games” e não tem mais vídeos. O caso segue em aberto.
A situação é grave: um expert em produtos Google, que presta suporte através do fórum oficial, criou um vídeo instruindo YouTubers a evitarem esse tipo de golpe.
“Recentemente, os números de invasão em canais devido ao compartilhamento involuntário de dados de canais cresceu muito no YouTube; muitos criadores estão sendo vítimas desses golpes”, explica o vídeo.
Estes são os principais métodos utilizados:
Este último caso foi o que aconteceu com Alexandre. O Tecnoblog visitou o site fornecido pelos invasores: eles usaram a ferramenta HTTrack para copiar a página legítima do antivírus ZoneAlarm, mudando o nome para YsGuard e colocando um link encurtado do Bitly.
É possível ver que o link foi criado na segunda-feira (10), mesmo dia em que o canal do Alexandre foi invadido, e recebeu quase 200 cliques em questão de horas. O arquivo, hospedado no site GrosFichiers, já está fora do ar — mas causou estragos.
O que fazer após uma invasão? O expert em YouTube preparou outro vídeo sobre o assunto: ele recomenda criar um tópico na comunidade do YouTube descrevendo o problema — este é o link. Os especialistas costumam responder “em alguns dias”.
Então, seu caso passará por estas etapas:
Esse processo de transferência de canal é complexo e “pode demorar algumas semanas”, avisa o vídeo; “é necessário ter paciência”. Por exemplo, há um caso que foi resolvido no fórum do YouTube: o problema foi informado em 14 de janeiro e solucionado quase um mês depois, em 9 de fevereiro. Outro caso foi iniciado em 17 de janeiro e finalizado em 8 fevereiro.
A assessoria do YouTube explica ao Tecnoblog que a recuperação de conta é demorada porque o time de engenharia tem uma demanda grande e recebe muitos pedidos.
Além disso, a comunidade do YouTube só consegue ajudar na recuperação de conta caso você ainda tenha acesso ao e-mail vinculado ao canal. Se roubarem também seu e-mail, será necessário primeiro recuperar sua Conta do Google seguindo as instruções deste artigo de ajuda.
Alexandre decidiu não esperar e criou outro canal, chamado É o Alê. Em sua página no YouTube, há uma seção “Canais em destaque” sugerindo seguir o perfil Roger Ver BCH — sim, a conta que foi roubada e substituída por um golpe de criptomoeda.