Canais roubados do YouTube estão à venda por até US$ 5 mil em fóruns
Contas do YouTube são roubadas por golpes de phishing; login e senha do Google são revendidos em fóruns de hackers
Contas do YouTube são roubadas por golpes de phishing; login e senha do Google são revendidos em fóruns de hackers
O Tecnoblog revelou há alguns meses que canais do YouTube estão sendo roubados através de golpes de phishing, tanto no Brasil como em outros países. Pesquisadores da empresa de cibersegurança IntSights apontam que algumas dessas credenciais do Google são revendidas em fóruns de hackers e cibercriminosos: uma das “ofertas” inclui quase 700 contas por até US$ 5 mil.
Como nota o Bleeping Computer, canais roubados do YouTube podem ser usados para promover atividades fraudulentas, como golpes de criptomoeda. Invasores também podem cobrar um resgate em dinheiro do dono original para devolver a conta com rapidez.
É possível recorrer ao suporte do Google, mas o YouTube explicou anteriormente ao Tecnoblog que a recuperação de contas invadidas é demorada: a equipe de engenharia tem uma demanda grande, recebendo pedidos de diferentes tipos.
Estes foram alguns dos exemplos reunidos pela IntSights:
Esses dados vêm principalmente de três fontes: computadores infectados com malware; campanhas de phishing que tentam enganar o dono do canal fingindo ser do Google, por exemplo; e listas de credenciais vazadas (login e senha) de outros sites que tenham sido reutilizadas no YouTube.
Etay Maor, da IntSights, diz que pesquisadores observaram nos últimos tempos uma demanda maior por canais roubados do YouTube em fóruns de cibercriminosos. É algo associado à pandemia do novo coronavírus, causador da COVID-19, que levou mais pessoas para o modelo de home office — ainda que muitos YouTubers já trabalhassem de casa.
Basicamente, os ataques a usuários domésticos cresceram nos últimos meses, pois o home office obriga muitas pessoas a trocarem informações confidenciais fora de uma rede corporativa fechada. Parte desses ataques afeta os YouTubers, especialmente os que não têm autenticação de duas etapas na conta do Google.
“O aumento recente no número e na sofisticação de ataques contra usuários domésticos resultou em mais bots (computadores infectados por malware) nos quais os invasores podem buscar acesso a serviços específicos”, explica Maor. O roubo automatizado de contas é vendido em fóruns de hackers.