Como funciona o golpe de phishing no YouTube

O golpe de phishing pelo Youtube está se tornando cada vez mais comum; entenda como funciona e saiba o que fazer para evita-lo

Ronaldo Gogoni
• Atualizado há 3 meses

O golpe de phishing está ficando cada vez mais elaborado: os falsários buscam constantemente novas formas de enganar seus alvos e coletar dados sensíveis, e o mais novo trambique, que vem se tornando muito comum, é o ataque pelo YouTube, mirando em assinantes de canais populares e o recurso de mensagens diretas.

YouTube / Christian Wiediger / Unsplash

Como o golpe de phishing pelo YouTube funciona

O que é phishing?

Primeiro vamos recapitular: o golpe de phishing é aquele onde hackers usam sites, e-mails, aplicativos ou serviços falsos para enganar o usuário, se passando pelas entidades reais, para coletar dados e informações pessoais e bancárias extremamente sensíveis. Isso inclui número e senhas do cartão de crédito, número e senhas de contas bancárias, números de RG, CPF e outros documentos, e etc.

Há várias modalidades, a mais comum é a spear phishing: um ataque voltado a pessoas ou empresas, por e-mail, aparentemente de uma fonte confiável, que manda o usuário para um site aparentemente autêntico, mas falso, que solicita dados sensíveis.

O ataque de phishing pelo YouTube é outro tipo de spear phishing: de acordo com a Kaspersky Security, o método consiste num hacker, que criou uma conta emulando a de um canal grande (com o mesmo nome, avatar e identidade visual, algo que o YouTube ainda tem dificuldades em barrar), enviar uma mensagem direta a um assinante do canal copiado, que conta com milhares ou milhões de expectadores inscritos.

Nesta mensagem, o atacante se passa pelo YouTuber parabenizando o alvo pela sua participação no canal. A mensagem continua, com o “YouTuber” pedindo que o assinante participe de um sorteio, ou informando que ele receberá um brinde graças ao seu suporte, e envia links de sites supostamente legítimos para que o usuário acesse.

TheDigitalWay / pescaria / golpes de phishing

É aqui que o golpe toma forma: as páginas, embora pareçam legítimas, são réplicas destinadas a coletar informações sensíveis dos visitantes, como de contato e pessoais (em alguns casos, também bancárias). A seguir, ele pede ao usuário para que confirme a sua identidade através de testes, que provam que “você não é um robô”, que também geram dinheiro aos hackers, através do método de direcionamento de tráfego.

Funciona assim: você entra num site de verificação, que o envia para um segundo, que o manda para um terceiro, que abre um quarto, e assim sucessivamente. E cada novo acesso rende dinheiro aos hackers com publicidade. E a cada nova página aberta, você fica exposto a pragas diversas, como malwares dos mais cabeludos.

No fim, o golpe mata até três coelhos com uma só pedra: o hacker consegue coletar dados sensíveis do usuário, faz dinheiro com os acessos direcionados, e ainda abre o PC da vítima a outros ataques diversos. Tudo por causa de um brinde ou sorteio.

Como se proteger dos golpes de phishing no YouTube?

1. Verifique a mensagem

É um procedimento básico, mas sempre cheque o remetente da mensagem direta. Verifique se a conta é mesmo do canal que você assina, acessando a página do mesmo. Em geral, tais canais (os falsificados para phishing) não têm conteúdo algum;

2. Não clique em links suspeitos

A mesma regra para links enviados por e-mail, redes sociais ou SMS vale aqui; evite clicar em qualquer coisa, e sempre cheque as fontes oficiais antes de tomar qualquer decisão. Canais oficiais jamais informam a seus assinantes de promoções e sorteios por mensagens diretas, até porque muitos contam com milhões de assinantes;

3. Utilize ferramentas de segurança

Antivírusfirewalls e outros softwares oferecem bloqueios contra phishing, e sempre são atualizados com novos sites identificados como maliciosos. Use sem moderação.

Relacionados

Escrito por

Ronaldo Gogoni

Ronaldo Gogoni

Ex-autor

Ronaldo Gogoni é formado em Análise de Desenvolvimento de Sistemas e Tecnologia da Informação pela Fatec (Faculdade de Tecnologia de São Paulo). No Tecnoblog, fez parte do TB Responde, explicando conceitos de hardware, facilitando o uso de aplicativos e ensinando truques em jogos eletrônicos. Atento ao mundo científico, escreve artigos focados em ciência e tecnologia para o Meio Bit desde 2013.