Google diz como hackers tentaram sequestrar milhares de contas no YouTube

Entre 2019 e 2020, vários youtubers viram suas contas serem hackeadas sem mais nem menos, dando lugar a canais que falavam de golpes de criptomoedas —um problema tão grave na época que fez até Facebook banir propaganda de qualquer tipo de moeda virtual em sua rede social, um ano antes.

Recentemente, o Google, dono do YouTube, deu mais detalhes como esses ataques aconteciam e o que a empresa têm feito para combater novas ameaças virtuais. Alerta de spoiler: a autenticação de dois fatores pode ajudar.

“Bloqueamos 1,6 milhão de mensagens [enviadas] para [potenciais] alvos”, destacou a empresa, em comunicado publicado no final de outubro.

Como milhares de contas foram hackeadas

Segundo a gigante da tecnologia, o sequestro de canais de YouTube aconteciam principalmente via email, no golpe conhecido como phishing (que oferece uma isca para atrair vítimas).

Os cibercriminosos enviavam mensagens como se fossem representantes de empresas, como a Steam, loja digital de jogos para PC, oferecendo parcerias para os youtubers.

A mensagem parecia verdadeira e podia envolver ainda serviços de aplicativos de edição de fotos ou oferta de antivírus.

Quem clicasse nos links enviados, abria um site com um programa malicioso que baixava, sem a devida autorização, um software em suas máquinas.

A partir disso, os cookies (arquivos que servem para rastrear o que cada pessoa faz na internet) daquele internauta eram roubados para que os hackers conseguissem ter acesso aos seus respectivos canais do YouTube.

Algumas das vítimas tinham o acesso à conta sequestrado. Ele só era liberado mediante pagamento em moedas virtuais.

Segundo o Google, esse tipo de tática existe há mais de uma década, mas, ainda assim, elas são bem-sucedidas.

Até outubro, a empresa havia encontrado mais de 1.000 domínios criados com o propósito de infectar youtubers. Além disso, o Google detectou cerca de 15 mil contas de email associadas aos invasores por trás do esquema.

Estratégia para combater o problema

O Google afirma que desde maio deste ano 99,6% das tentativas de phishing via mensagens eletrônicas no Gmail foram detectadas.

Nesse volume, 1,6 milhão de mensagens e 2.400 arquivos maliciosos foram bloqueados; 62.000 avisos de página de phishing chegaram a ser exibidos; e 4.000 restaurações de contas foram realizadas.

O que fazer para se proteger?

A recomendação do Google é que todos adotem a autenticação de dois fatores. Ou seja, adicionar uma camada extra de autenticação da sua conta no YouTube.

Ao adotá-la, se um cibercriminoso conseguir descobrir o seu login e senha da plataforma de vídeos, isso não bastará para que a pessoa consiga invadir o seu perfil, pois um código, geralmente enviado por SMS para o número que você cadastrou, é enviado para confirmar que você é você mesmo.

Apesar da medida de segurança não ser necessariamente um bloqueio total para ataques, ela ajuda a dificultar o acesso às contas.

*Com informações do site Wired


PUBLICIDADE
Imagem Clicável