Como funciona o golpe de phishing no YouTube
O golpe de phishing pelo Youtube está se tornando cada vez mais comum; entenda como funciona e saiba o que fazer para evita-lo
O golpe de phishing está ficando cada vez mais elaborado: os falsários buscam constantemente novas formas de enganar seus alvos e coletar dados sensíveis, e o mais novo trambique, que vem se tornando muito comum, é o ataque pelo YouTube, mirando em assinantes de canais populares e o recurso de mensagens diretas.
Como o golpe de phishing pelo YouTube funciona
O que é phishing?
Primeiro vamos recapitular: o golpe de phishing é aquele onde hackers usam sites, e-mails, aplicativos ou serviços falsos para enganar o usuário, se passando pelas entidades reais, para coletar dados e informações pessoais e bancárias extremamente sensíveis. Isso inclui número e senhas do cartão de crédito, número e senhas de contas bancárias, números de RG, CPF e outros documentos, e etc.
Há várias modalidades, a mais comum é a spear phishing: um ataque voltado a pessoas ou empresas, por e-mail, aparentemente de uma fonte confiável, que manda o usuário para um site aparentemente autêntico, mas falso, que solicita dados sensíveis.
O ataque de phishing pelo YouTube é outro tipo de spear phishing: de acordo com a Kaspersky Security, o método consiste num hacker, que criou uma conta emulando a de um canal grande (com o mesmo nome, avatar e identidade visual, algo que o YouTube ainda tem dificuldades em barrar), enviar uma mensagem direta a um assinante do canal copiado, que conta com milhares ou milhões de expectadores inscritos.
Nesta mensagem, o atacante se passa pelo YouTuber parabenizando o alvo pela sua participação no canal. A mensagem continua, com o “YouTuber” pedindo que o assinante participe de um sorteio, ou informando que ele receberá um brinde graças ao seu suporte, e envia links de sites supostamente legítimos para que o usuário acesse.
É aqui que o golpe toma forma: as páginas, embora pareçam legítimas, são réplicas destinadas a coletar informações sensíveis dos visitantes, como de contato e pessoais (em alguns casos, também bancárias). A seguir, ele pede ao usuário para que confirme a sua identidade através de testes, que provam que “você não é um robô”, que também geram dinheiro aos hackers, através do método de direcionamento de tráfego.
Funciona assim: você entra num site de verificação, que o envia para um segundo, que o manda para um terceiro, que abre um quarto, e assim sucessivamente. E cada novo acesso rende dinheiro aos hackers com publicidade. E a cada nova página aberta, você fica exposto a pragas diversas, como malwares dos mais cabeludos.
No fim, o golpe mata até três coelhos com uma só pedra: o hacker consegue coletar dados sensíveis do usuário, faz dinheiro com os acessos direcionados, e ainda abre o PC da vítima a outros ataques diversos. Tudo por causa de um brinde ou sorteio.
Como se proteger dos golpes de phishing no YouTube?
1. Verifique a mensagem
É um procedimento básico, mas sempre cheque o remetente da mensagem direta. Verifique se a conta é mesmo do canal que você assina, acessando a página do mesmo. Em geral, tais canais (os falsificados para phishing) não têm conteúdo algum;
2. Não clique em links suspeitos
A mesma regra para links enviados por e-mail, redes sociais ou SMS vale aqui; evite clicar em qualquer coisa, e sempre cheque as fontes oficiais antes de tomar qualquer decisão. Canais oficiais jamais informam a seus assinantes de promoções e sorteios por mensagens diretas, até porque muitos contam com milhões de assinantes;
3. Utilize ferramentas de segurança
Antivírus, firewalls e outros softwares oferecem bloqueios contra phishing, e sempre são atualizados com novos sites identificados como maliciosos. Use sem moderação.