Gamers brasileiros com milhões de inscritos sofrem com invasão de fraudes de criptomoedas no Youtube – Como agem os hackers?
Número de canais de YouTube invadidos por fraudes de criptomoedas cresceu muito nos últimos meses, deixando claros os métodos de ataque dos hackers.
Nos últimos meses, diversos youtubers brasileiros e canais de gamers sofreram com invasão de hackers que ocultavam o conteúdo publicado e passavam a transmitir lives falsas envolvendo fraudes de criptomoedas.
O mais recente, na semana passada, foi o jornalista Mauro Cezar Pereira, com mais de 500 mil inscritos, que teve seu canal invadido por uma fraude de Bitcoin que usava a imagem do bilionário Elon Musk para atrair as vítimas.
Antes dele, outros canais com milhões de inscritos também sofreram invasões: o gamer de Free Fire “Piuzinho”, de um canal com mais de 10 milhões de inscritos, foi invadido por uma transmissão falsa com a imagem de Vitalik Buterin, criador da Ethereum; outro gamer, Zangado, com 4 milhões de assinantes, foi invadido por outra fraude usando o nome da Ethereum Foundation; e o maior canal Geek do Brasil, Ei, Nerd, com 10 milhões de inscritos, foi invadido por outra transmissão falsa da Ripple.
Como atuam os hackers
Segundo especialistas ouvidos pelo TechTudo, o principal vetor de ataque dos hackers é através do uso de sites falsos, através da prática conhecida como phishing.
O dono do canal Ei, Nerd, Peter Jordan, reconheceu na época do ataque que recebeu um e-mail falso prometendo um aplicativo malicioso: um falso teste para o game Cyberpunk 2077, um dos mais aguardados de 2020.
Segundo Martina López, pesquisadora de Segurança da Informação da ESET, a atuação dos golpistas tenta acessar contas com muitos seguidores para ampliar o alcance das fraudes:
“Os golpistas obtêm [o acesso às contas] por meio de campanhas de phishing, onde são enviados e-mails aos proprietários avisando sobre um problema nas mesmas ou oferecendo um contrato com lucros atrativos. O e-mail os redireciona para sites fraudulentos onde são solicitadas credenciais de acesso à plataforma ou é sugerido o download de algum tipo de arquivo malicioso em seus computadores”
Geralmente, o YouTube ajuda os canais a recuperarem o controle das contas em poucos dias. No período em que têm acesso à conta, além de transmitir lives falsas os golpistas indicam uma carteira de criptomoedas para depósito, prometendo criptomoedas em dobro. Logo depois, os fundos desaparecem em outras carteiras.
A carteira, é claro, é propriedade dos atacantes. Em alguns casos, os atacantes mantêm a aparência do proprietário original, em outros a identidade de organizações conhecidas, como a NASA, ou personalidades populares
Entre as medidas de proteção indicadas pelos especialistas, estão: tomar cuidado com redes de Wi-Fi públicas (potenciais vetores de ataque), proteger as credenciais de acessos de terceiros (mudando as senhas regularmente), verificação da veracidade dos links antes de acessar (já que muitos golpistas apostam em domínios falsos de empresas famosas ou em erros de grafia), suspeitar de redefinições de senhas sem autorização e de arquivos em anexo de e-mails desconhecidos.
LEIA MAIS