Canais roubados do YouTube estão à venda por até US$ 5 mil em fóruns

Contas do YouTube são roubadas por golpes de phishing; login e senha do Google são revendidos em fóruns de hackers

Felipe Ventura
Por
• Atualizado há 2 anos e 10 meses
Aplicativo do YouTube (imagem: André Fogaça/Tecnoblog)

O Tecnoblog revelou há alguns meses que canais do YouTube estão sendo roubados através de golpes de phishing, tanto no Brasil como em outros países. Pesquisadores da empresa de cibersegurança IntSights apontam que algumas dessas credenciais do Google são revendidas em fóruns de hackers e cibercriminosos: uma das “ofertas” inclui quase 700 contas por até US$ 5 mil.

Como nota o Bleeping Computer, canais roubados do YouTube podem ser usados para promover atividades fraudulentas, como golpes de criptomoeda. Invasores também podem cobrar um resgate em dinheiro do dono original para devolver a conta com rapidez.

É possível recorrer ao suporte do Google, mas o YouTube explicou anteriormente ao Tecnoblog que a recuperação de contas invadidas é demorada: a equipe de engenharia tem uma demanda grande, recebendo pedidos de diferentes tipos.

Estes foram alguns dos exemplos reunidos pela IntSights:

  • um canal com 200 mil assinantes em leilão começando em US$ 1 mil;
  • um pacote com 687 contas do YouTube começando em US$ 400 com blitz de US$ 5 mil — ou seja, quem pagar esse valor encerra o leilão e obtém os dados;
  • um log de 990 mil canais ativos do YouTube com leilão começando em US$ 1,5 mil e blitz de US$ 2,5 mil;
  • 25 canais do YouTube, alguns com mais de 100 mil assinantes, começando em US$ 600 e blitz de US$ 2 mil.

Esses dados vêm principalmente de três fontes: computadores infectados com malware; campanhas de phishing que tentam enganar o dono do canal fingindo ser do Google, por exemplo; e listas de credenciais vazadas (login e senha) de outros sites que tenham sido reutilizadas no YouTube.

Fórum vende canais roubados do YouTube

Roubo de canais do YouTube cresce durante pandemia

Etay Maor, da IntSights, diz que pesquisadores observaram nos últimos tempos uma demanda maior por canais roubados do YouTube em fóruns de cibercriminosos. É algo associado à pandemia do novo coronavírus, causador da COVID-19, que levou mais pessoas para o modelo de home office — ainda que muitos YouTubers já trabalhassem de casa.

Basicamente, os ataques a usuários domésticos cresceram nos últimos meses, pois o home office obriga muitas pessoas a trocarem informações confidenciais fora de uma rede corporativa fechada. Parte desses ataques afeta os YouTubers, especialmente os que não têm autenticação de duas etapas na conta do Google.

“O aumento recente no número e na sofisticação de ataques contra usuários domésticos resultou em mais bots (computadores infectados por malware) nos quais os invasores podem buscar acesso a serviços específicos”, explica Maor. O roubo automatizado de contas é vendido em fóruns de hackers.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Temas populares