O Google identificou milhares de contas criadas nos últimos dois anos que serviram de isca em golpes com criptomoedas aplicadas a partir do Youtube. O esquema, que começa com um malware enviado por email através de uma tática chamada phishing, já fez milhares de vítimas no mundo. Canais de youtubers brasileiros como Ei Nerd, Piuzinho e Zangado são alguns dos exemplos.
“Cerca de 15.000 contas de atores foram identificadas, a maioria das quais criada especificamente para esta campanha. Até o momento, identificamos pelo menos 1.011 domínios criados exclusivamente para essa finalidade”, disse a Equipe de Análise de Ameaças (TAG) do Google na quarta-feira (20).
Segundo a equipe, essas campanhas foram realizadas por hackers recrutados em fóruns de língua russa. Um tipo de chamada é oferecer uma parte do que foi roubado.
Basta um clique, diz Google
Alguns dos sites representavam páginas idênticas de softwares como Luminar, Cisco VPN, jogos no Steam, entre outros, bastando, em alguns casos, o usuário apenas dar um clique em ‘ok’ em uma “simples mensagem de erro”. Essa ação do usuário já é o suficiente para que se manifeste o malware. O vírus rouba dados de contas e cookies do dispositivo.
Quando os hackers não obtêm êxito por email ou página falsa, eles procuram outros caminhos. “Como o Google detecta ativamente e interrompe links de phishing enviados por meio do Gmail, os atores foram observados direcionando alvos para aplicativos de mensagens como WhatsApp, Telegram ou Discord”, acrescenta o Google.
Ainda segundo o artigo do TAG, além de sequestrar, renomear e realizar falsas lives, outra vertente do esquema dos hackers de criptomoedas é a venda de canais. “Os canais sequestrados variaram de US$ 3 mil a US$ 4 mil, dependendo do número de assinantes”.
Ações contra phishing
A equipe de análise do Google disse que a área de segurança possui várias ações contra esses tipos de ataques e que tem feito melhorias nas soluções de segurança. Disse, também, que o YouTube detectou e recuperou automaticamente mais de 99% dos canais sequestrados.
“Estamos continuamente melhorando nossos métodos de detecção e investindo em novas ferramentas e recursos que identificam e interrompem automaticamente ameaças como esta”, dia a TAG.
Casos no Brasil
Em janeiro deste ano, o youtuber Ricardo “Piuzinho” Henrique levou uma semana para recuperar seu canal do Youtube, com 10,5 milhões de inscritos na época. O mesmo ocorreu com o Canal El Nerd , com 10 milhões de inscritos, e com o influencer Zangado.
No caso do Ei Nerd, canal comandado pelo empresário Peter Jordan, foi um strike do Youtube que tirou o conteúdo do ar. Contudo, isso ocorreu após os hackers tomarem conta do canal e criarem um falso perfil da Ripple Foundation, o que foi visto como nocivo pela plataforma.
O canal do influencer Zangado voltou ao normal uma semana após ter sido hackeado. Com mais de 4 milhões de inscritos na época, os hackers transformaram os seus 11 anos de atividade na plataforma em um fake da Fundação Ethereum.
XRP
Cardano