Youtubers recuperam canais roubados por hackers

Hackers usaram artimanha de envio de falso código de jogo para invadir computadores e tomar o controle dos canais

Hackers usaram engenharia social para tomar dois canais famosos do YouTube
Legenda: Hackers usaram engenharia social para tomar dois canais famosos do YouTube
Foto: ozrimoz/shutterstock

A semana começou melhor para os youtubers dos canais do Zangado e Ei Nerd. Depois que os canais de ambos foram invadidos por hackers semana passada, ambos já estão ativos e recuperando o tempo perdido. O influenciador gamer Thiago Silva, o Zangado, do canal homônimo, ainda não conseguiu reverter algumas das mazelas causadas pela invasão, como vídeos deletados. Já Peter Jordan, do canal Ei Nerd, não deu detalhes de como se encontra o canal. E o que podemos analisar de tudo isso?

Por mais camadas de segurança que podemos ter, a engenhosidade dos hackers sempre pode surpreender. Zangado, que sempre solta reviews de games, foi capturado exatamente por conta disso. Em um vídeo em que fala sobre o ataque, ele explicou como tudo aconteceu.

"No dia 30 de novembro recebi um e-mail de uma moça, Emilie.Kuper.pr@cyberpunk2077. Veio em inglês. Essa pessoa sabia como funcionava essa conversa (entre influenciador e mídia), como redigir o e-mail, o lance do embargo. A pessoa se apresentou, disse que tinha os códigos e perguntou qual plataforma eu queria. Eu disse que PC, PlayStation 5 ou Series X. Ela disse que tinha para PC. Ela mandou no último e-mail um link para clicar com o pdf com o embargo do jogo para poder saber o que poderia postar ou não e, nesse PDF, teria o código para poder resgatar. Eu cliquei no link, eu executei o pdf, e dentro tinha uns textos sobre o embargo do Cybepunk, mas não tinha os códigos. Fiquei desconfiado. Tentei passar antivírus e nada foi encontrado. Não é coisa amadora, não é simples", afirmou.

Ele completou que no mesmo dia, horas no final da tarde, início da noite, a invasão foi efetivada. Os hackers entraram no e-mail dele, trocaram tudo: a senha, apagaram o e-mail reserva de ativação, tirou o número de telefone, trocou o nome, trocou o nome do canal, se inscreveu em um canal de bitcoin, privou alguns vídeos, deletou outros e começou a passar live com bots para ganhar dinheiro com isso. "Quando eu voltei para casa, vi que tinha centenas de mensagem no celular, no Twitter, no Facebook. Todo mundo falando que eu corresse porque o canal havia sido invadido. O canal havia sido tomado. A forma de abordagem não é boba ou amadora", disse decepcionado.

Ei Nerd

Peter Jordan também gravou um vídeo para falar do episódio do ataque e da tomada do canal dele. Segundo Jordan, tudo começou quando o comercial dele recebeu um e-mail, supostamente da CD Project Red, responsável pelo game Cyberpunk 2077. A equipe comercial dele recebeu a proposta e pediu para o sobrinho testar no computador do Peter para saber se o arquivo funcionava no computador do youtuber. "Era um arquivo setup.exe, um e-mail  @cdprojectred.monster.com. Nem o domínio principal era. Eu não clicaria", afirmou indicando que deixou o processo para o comercial e o sobrinho, pois estava em um churrasco.

E agora?

O que fica de tudo isso é que mesmo pessoas experientes como a equipe comercial do Ei Nerd ou mesmo o youtuber Zangado podem cair se a engenharia social, ataque usado com eficácia em golpes assim, foi bem ajustada. E as nossas dicas são as de sempre: 

1 - Desconfie da esmola. Sim, se é uma doação de algo é sempre bom verificar a origem. Saiba se isso é mesmo vindo da fonte oficial. Entre em contato com assessores via site da empresa. 

2 - Veio por e-mail? Fique alerta. Sim, o e-mail era muito parecido, mas não era igual ao e-mail da empresa. Jogue esse e-mail na internet e verifique se não há golpes relacionados. Expanda o e-mail e estude bem ele em busca de falhas. Se for falso, terá.

3 - Evite clicar em links. Executável ou não, links enviados por e-mails ou redes sociais podem ser uma fonte de golpes gigante. Então não clique neles, a não ser que tenha certeza absoluta que foi enviado por uma fonte confiável. 

"Se alguém se apresentar como representante de alguma marca, checa, joga no google o e-mail, para verificar se a pessoa é funcionária daquela empresa. O futuro é internet. Crimes virtuais ainda são algo desconhecido para muita gente. Eles estão indo muito além disso", finalizou Zangado no vídeo. 

YouTube

Tanto Zangado quanto Peter Jordan reclamaram bastante do suporte recebido pelo YouTube. O YouTube nos respondeu às 12h50 desta terça, 15, via nota, que o tempo para recuperação do canal é feito de forma criteriosa para evitar falsos pedidos e que a empresa trata com seriedade invasões e ataques aos canais dos criadores. Finaliza dizendo que tanto o YouTube quanto o Google oferecem ferramentas para proteger a conta do usuário, como verificação em duas etapas. Leia a íntegra da nota abaixo:

“O YouTube trata com seriedade e urgência casos em que criadores perdem o acesso a seus canais por quaisquer razões, e conta com um time que recebe e avalia cada solicitação, trabalhando com dedicação para que os conteúdos possam ser restabelecidos sem prejuízos. É importante salientar que a recuperação de um canal se dá por meio de um processo interno de investigação e leva o tempo necessário para garantir que não se trata de um pedido inválido. Além disso, o Google e o YouTube oferecem ferramentas para proteger a conta do usuário, como a verificação de duas etapas, que adiciona uma camada extra de segurança.”