Exclusivo: Canais do YouTube estão sendo roubados por golpes de phishing

YouTubers perdem acesso aos canais após caírem em golpes de phishing através de e-mails aparentemente legítimos

Felipe Ventura
• Atualizado há 3 anos
youtube iphone

Uma série de usuários do YouTube vêm perdendo seus canais após caírem em golpes de phishing: eles recebem e-mails aparentemente legítimos pedindo para enviar informações ou clicar em um link. Quando fazem isso, os invasores roubam a conta, removem os vídeos antigos e postam spam ou conteúdo enganoso.

Isso aconteceu com Alexandre Oliveira, que tinha um canal chamado Conexão A Tech no YouTube. Ele explica ao Tecnoblog que recebeu e-mail de uma empresa da Holanda que faz alguns vídeos sobre aplicativos; ela já havia entrado em contato antes.

A mensagem trazia um link para baixar o que deveria ser um antivírus. Ele confiou e fez o download no Windows 10. O arquivo tinha um cavalo de troia chamado Bluteal (Win32/Bluteal.B!rfn), que consegue enviar credenciais de login e histórico de navegação para o invasor.

Pouco tempo depois, Alexandre perdeu acesso à própria conta do Google. O invasor mudou o número de celular para a verificação de duas etapas, e mudou o e-mail de verificação. Ele não conseguiu mais acessar o perfil do YouTube.

YouTube

Alexandre entrou em contato com o suporte do YouTube pelo Twitter e pelo fórum de ajuda. A empresa chegou a responder, mas não restaurou a conta. Pior: o invasor “depenou o canal, excluiu todo o conteúdo, foram 25 milhões de acessos pelo ralo”, ele explica.

Agora, o canal se chama “Roger Ver BCH” e promete doar até 50 mil unidades de Bitcoin Cash (BCH) — cerca de R$ 100 milhões — para quem enviar 2 unidades a uma carteira de criptomoeda. É uma releitura do velho golpe do príncipe nigeriano. Roger Ver é um investidor que apostou no bitcoin em seu início, e hoje promove o BCH.

YouTube

Roubo de canal se multiplica no YouTube

O fórum oficial do YouTube possui diversos relatos no último mês de usuários brasileiros cujas contas foram roubadas através de phishing. O canal Marokcelo Tutoriais foi renomeado para “New Tech” e recebeu vídeos em inglês sobre usar Netflix grátis e ganhar dinheiro; o banner na parte superior não foi modificado.

O canal Barão, focado no jogo PES 2020, passou a receber desenhos animados em japonês. Ao acessar o link agora, aparece a seguinte mensagem: “esta conta foi encerrada devido a violações recorrentes ou graves da política do YouTube relacionada a spams, práticas e conteúdos enganosos ou outras violações dos Termos de Serviço”. Ele criou outro canal chamado Barão 2.0.

Enquanto isso, o dono do canal TDFW explica que recebeu dois e-mails no final de janeiro: um deles dizia que um usuário se tornou administrador da conta; a segunda mensagem informava que esse invasor o removeu como proprietário. O canal agora se chama “Karen Games” e não tem mais vídeos. O caso segue em aberto.

YouTube

Os métodos usados para roubar canais do YouTube

A situação é grave: um expert em produtos Google, que presta suporte através do fórum oficial, criou um vídeo instruindo YouTubers a evitarem esse tipo de golpe.

“Recentemente, os números de invasão em canais devido ao compartilhamento involuntário de dados de canais cresceu muito no YouTube; muitos criadores estão sendo vítimas desses golpes”, explica o vídeo.

Estes são os principais métodos utilizados:

  • página falsa de login do Google: os criadores recebem um link que parece com o Google e que solicita e-mail e senha;
  • e-mails falsos: invasores fingem ser o YouTube e enviam uma mensagem falsa solicitando dados para o canal não ser suspenso;
  • programas maliciosos para testar programa não-lançado: o criador recebe um link que deveria oferecer um software exclusivo, mas contém malware.

Este último caso foi o que aconteceu com Alexandre. O Tecnoblog visitou o site fornecido pelos invasores: eles usaram a ferramenta HTTrack para copiar a página legítima do antivírus ZoneAlarm, mudando o nome para YsGuard e colocando um link encurtado do Bitly.

É possível ver que o link foi criado na segunda-feira (10), mesmo dia em que o canal do Alexandre foi invadido, e recebeu quase 200 cliques em questão de horas. O arquivo, hospedado no site GrosFichiers, já está fora do ar — mas causou estragos.

YouTube demora para devolver canais roubados

O que fazer após uma invasão? O expert em YouTube preparou outro vídeo sobre o assunto: ele recomenda criar um tópico na comunidade do YouTube descrevendo o problema — este é o link. Os especialistas costumam responder “em alguns dias”.

Então, seu caso passará por estas etapas:

  • o especialista vai analisar as informações enviadas e passará seu canal para a equipe do YouTube;
  • a equipe do YouTube vai verificar se seu canal realmente foi invadido;
  • caso seja confirmada a invasão, o canal será transferido de volta para seu e-mail.

Esse processo de transferência de canal é complexo e “pode demorar algumas semanas”, avisa o vídeo; “é necessário ter paciência”. Por exemplo, há um caso que foi resolvido no fórum do YouTube: o problema foi informado em 14 de janeiro e solucionado quase um mês depois, em 9 de fevereiro. Outro caso foi iniciado em 17 de janeiro e finalizado em 8 fevereiro.

A assessoria do YouTube explica ao Tecnoblog que a recuperação de conta é demorada porque o time de engenharia tem uma demanda grande e recebe muitos pedidos.

Além disso, a comunidade do YouTube só consegue ajudar na recuperação de conta caso você ainda tenha acesso ao e-mail vinculado ao canal. Se roubarem também seu e-mail, será necessário primeiro recuperar sua Conta do Google seguindo as instruções deste artigo de ajuda.

Alexandre decidiu não esperar e criou outro canal, chamado É o Alê. Em sua página no YouTube, há uma seção “Canais em destaque” sugerindo seguir o perfil Roger Ver BCH — sim, a conta que foi roubada e substituída por um golpe de criptomoeda.

YouTube

Leia | Como ver meus inscritos no YouTube

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.