Imagem da matéria: Google explica como funciona golpe que roubou canais do Youtube Ei Nerd, Piuzinho e Zangado
Foto: Shutterstock

O Google identificou milhares de contas criadas nos últimos dois anos que serviram de isca em golpes com criptomoedas aplicadas a partir do Youtube. O esquema, que começa com um malware enviado por email através de uma tática chamada phishing, já fez milhares de vítimas no mundo. Canais de youtubers brasileiros como Ei Nerd, Piuzinho e Zangado são alguns dos exemplos.

“Cerca de 15.000 contas de atores foram identificadas, a maioria das quais criada especificamente para esta campanha. Até o momento, identificamos pelo menos 1.011 domínios criados exclusivamente para essa finalidade”, disse a Equipe de Análise de Ameaças (TAG) do Google na quarta-feira (20).

Publicidade

Segundo a equipe, essas campanhas foram realizadas por hackers recrutados em fóruns de língua russa. Um tipo de chamada é oferecer uma parte do que foi roubado.

Basta um clique, diz Google

Alguns dos sites representavam páginas idênticas de softwares como Luminar, Cisco VPN, jogos no Steam, entre outros, bastando, em alguns casos, o usuário apenas dar um clique em ‘ok’ em uma “simples mensagem de erro”. Essa ação do usuário já é o suficiente para que se manifeste o malware. O vírus rouba dados de contas e cookies do dispositivo.

Quando os hackers não obtêm êxito por email ou página falsa, eles procuram outros caminhos. “Como o Google detecta ativamente e interrompe links de phishing enviados por meio do Gmail, os atores foram observados direcionando alvos para aplicativos de mensagens como WhatsApp, Telegram ou Discord”, acrescenta o Google.

Ainda segundo o artigo do TAG, além de sequestrar, renomear e realizar falsas lives, outra vertente do esquema dos hackers de criptomoedas é a venda de canais. “Os canais sequestrados variaram de US$ 3 mil a US$ 4 mil, dependendo do número de assinantes”.

Publicidade

Ações contra phishing

A equipe de análise do Google disse que a área de segurança possui várias ações contra esses tipos de ataques e que tem feito melhorias nas soluções de segurança. Disse, também, que o YouTube detectou e recuperou automaticamente mais de 99% dos canais sequestrados.

“Estamos continuamente melhorando nossos métodos de detecção e investindo em novas ferramentas e recursos que identificam e interrompem automaticamente ameaças como esta”, dia a TAG.

Casos no Brasil

Em janeiro deste ano, o youtuber Ricardo “Piuzinho” Henrique levou uma semana para recuperar seu canal do Youtube, com 10,5 milhões de inscritos na época. O mesmo ocorreu com o Canal El Nerd , com 10 milhões de inscritos, e com o influencer Zangado.

No caso do Ei Nerd, canal comandado pelo empresário Peter Jordan, foi um strike do Youtube que tirou o conteúdo do ar. Contudo, isso ocorreu após os hackers tomarem conta do canal e criarem um falso perfil da Ripple Foundation, o  que foi visto como nocivo pela plataforma.

Publicidade

O canal do influencer Zangado voltou ao normal uma semana após ter sido hackeado. Com mais de 4 milhões de inscritos na época, os hackers transformaram os seus 11 anos de atividade na plataforma em um fake da Fundação Ethereum.

Talvez você queira ler
Imagem da matéria: CZ deixa comando da Binance e anuncia novo CEO da corretora

CZ deixa comando da Binance e anuncia novo CEO da corretora

Zhao informou em tweet que Richard Teng, anteriormente responsável global pelos mercados regionais da Binance, assumirá o cargo de CEO
Imagem da matéria: Trend "Make It More" do ChatGPT vira febre na internet; veja como criar imagens com inteligência artificial

Trend “Make It More” do ChatGPT vira febre na internet; veja como criar imagens com inteligência artificial

A nova moda da internet é levar a geração de imagens por IA ao limite, e então elevar isso ainda mais
Imagem da matéria: Nova parceria entre MB e Vórtx simplifica compra de criptomoedas por fundos do Brasil

Nova parceria entre MB e Vórtx simplifica compra de criptomoedas por fundos do Brasil

Acordo promove redução de custos, mais segurança e eficiência operacional
Imagem da matéria: Investidor erra e paga R$ 15 milhões em taxa para simples transação de Bitcoin

Investidor erra e paga R$ 15 milhões em taxa para simples transação de Bitcoin

Um bug ou desatenção ao preencher os detalhes da transação pode explicar o caro erro do misterioso investidor