Criminosos digitais miram youtubers com técnicas tradicionais de invasão

Plataforma de vídeo e streaming promete suporte para evitar ataques

YouTube é o alvo mais recente dos criminosos
Legenda: YouTube é o alvo mais recente dos criminosos
Foto: DANIEL CONSTANTE/Shutterstock

O que Mauro César, Zangado e Peter Jordan têm em comum? Todos tiveram os canais invadidos por hackers. Ao menos os dois últimos o grupo criminoso usou o mesmo método: convenceu a vítima a colaborar para ser invadida, ou seja, engenharia social associada a um malware. E como foi isso mesmo? 

Como já falamos aqui, o hacker se passou por alguém dentro de uma empresa desenvolvedora do jogo Cyberpunk 2077 e propôs que ambos testassem, em primeira mão, algo comum, o game em questão. O interessante foi que a sugestão foi que ambos testassem a versão para PC, desta forma, precisam baixar um executável do game, mas na verdade era o malware. A partir da execução deste arquivo malicioso os canais de ambos foram invadidos e usados para um golpe que tinha como pano de fundo comércio de bitcoins e ainda o garoto propaganda era Elon Musk

“Já vivemos um tempo onde distribuir malware entre computadores foi muito lucrativo, capturando senhas de banco, etc. Depois vimos a explosão dos sequestros virtuais, onde se cobra um resgate pelos seus dados. Mais tarde vimos a era da mineração de criptomoedas, onde o poder computacional era tomado para ser recompensado com criptomoedas. Agora, estamos vendo a explosão de ataques contra canais digitais, pela nova e lucrativa moeda do momento: milhões de seguidores”, afirmou Pedro Prudêncio, sócio diretor na Morphus, empresa de cibersegurança cearense.

Felizmente, rapidamente, os canais de Peter Jordan e Zangado, bem como o de Mauro César foram recuperados e os prejuízos foram mínimos. Mas o que ficou de lição? Que os criminosos estão ativos e buscando ataques em várias frentes. Enquanto estávamos concentrados e achando que a meta deles era roubo de WhatsApp e golpes por lá, eles mostraram que seguem os golpes em várias frentes e que descansar de nossa proteção digital não é algo aceitável.

E não pense você que só famosos viram alvos. Para golpes como esse, de tomar um canal, logicamente, apenas quem tem um público gigante e cativo é a meta deles. Porém, para invasões e clonagens de WhatsApp, você, que se considera invisível, é o alvo preferido. E não só isso. Sua máquina pode virar um zumbi para, no momento certo, ser usada por eles como um dos elos em um Ataque de Negação de Serviço (DDoS) que vai deixar alguma loja ou instituição paralisada. Lembra do Tribunal Superior Eleitoral (TSE) ano passado? 

Como se proteger?

Segundo Prudêncio, as dicas são simples. Você deve escolher sempre uma senha difícil, guarde-a em local seguro e sempre utilize um segundo fator de autenticação, pois se sua senha for roubada, apenas o portador do seu celular ou token vai conseguir se logar. “Adicionalmente, sempre mantenha seu computador atualizado e com softwares de antivírus instalados”, completa ele.

Para os youtubers, a plataforma indica que os criadores de conteúdo devem visitar a  Central de Ajuda do YouTube. “Os criadores podem encontrar informações para ajudá-los a proteger suas contas, como criar uma senha forte, ativar o alerta de senha do Chrome e habilitar a verificação em duas etapas. Além disso, temos um guia para correção de uma conta invadida”, informa o porta-voz da plataforma.

Além disso, o YouTube indica que o criador de conteúdo deve procurar conhecer e aplicar as informações de proteção às contas disponíveis na Central de Ajuda do YouTube. “Os criadores também podem denunciar utilizadores, imagens de fundo ou avatares de perfil impróprios através do fluxo de denúncia na parte inferior de qualquer canal”, finaliza o porta-voz.

Por fim, fica claro sendo você um youtuber iniciante ou já conhecido ou mesmo alguém que só visitar estas páginas, mas possui e-mail e redes sociais, que os criminosos digitais estão de olho. Eles querem e vão em busca de lucro o mais fácil possível. Usando métodos antigos ou novos, a meta deles é sempre te invadir para obter ganho financeiro rápido. Se você usar técnicas simples como autenticação em duas etapas, desconfiômetro ligado no máximo sempre evitando clicar em links que chegam por e-mail, redes sociais ou SMS, a chance de você cair em golpes será reduzida. 

Porém, não ache que nunca irá ocorrer com você. O trio citado no início deste texto era de pessoas experientes. Eles ou terceiros das equipes acabaram caindo por um momento de descuido - o que é normal. Então, todos estamos passíveis de sermos atacados. Basta estar conectado. Todavia, isso não é motivo para sair da internet ou das redes sociais. Apenas tenha mais cuidado e tudo vai dar certo.