Como canais do Youtube são invadidos: contamos os detalhes

Descubra como canais do Youtube são invadidos e várias contas estão sendo sequestradas, deixando seus proprietários a deriva.

Como canais do Youtube são invadidos
Como canais do Youtube são invadidos

Muitos youtubers e influentes perderam seus canais no Youtube, com tantos problemas vamos explicar como canais do Youtube são invadidos.

Um pequeno spoiler: a culpa é do usuário!

Ao escutar que canais do Youtube foram invadidos temos a sensação de que alguma falha de segurança ocorreu, o que não é verdade.

O mecanismo de autenticação e segurança da Conta Google, que atende o Youtube, não foi burlado.

O usuário é que por desatenção acaba por se colocar em risco e desta vez o alvo são influencers com canais de grande porte.

Como canais do Youtube são invadidos: os detalhes

Neste tipo de golpe o invasor utiliza engenharia social a fim de explorar o elo mais fraco da corrente de segurança, ou seja, explorar o usuário.

Os alvos são canais de games e cultura pop que teriam familiaridade com a isca, que seria o novo game lançado Cyberpunk 2077.

Os donos de canais de destaque estariam recebendo um e-mail fraudulento com uma oferta falsa para que o dono do canal obtenha acesso ao game gratuitamente.

Para evitar os sistemas anti-spam e anti-phishing dos e-mails o link malicioso está contido dentro de um arquivo PDF.

Com uma grande quantidade de bytes extras apenas para fazer volume e dar a impressão de que o criador de conteúdo está instalando um jogo em seu PC.

Se o usuário cair no golpe um malware é instalado e todas as senhas do navegador são enviadas para o criminoso.

Com os dados de usuário e senha fica fácil de obter acesso aos canais do Youtube, entre outros.

Novos golpes a caminho

O mesmo grupo de criminosos por trás desta sequencia de golpes em proprietários de canais do Youtube parecem estar preparando outros alvos.

Os cibercriminosos já registraram novos domínios de sites na Rússia com nomes de empresas como Mary Kay e Avon.

Ou seja, ao que parece em breve eles irão mudar o grupo de alvos, direcionando ataques para pessoas envolvidas com as duas empresas citadas acima.

matrix