Golpistas estão tentando roubar canais no YouTube; saiba como se proteger

Por Felipe Demartini | 08 de Maio de 2020 às 13h21
CryptoEconomy
Tudo sobre

YouTube

Saiba tudo sobre YouTube

Ver mais

Trabalhar com o YouTube não é nada fácil. Destacar-se e ver um canal crescendo é desafiador, principalmente em um ambiente no qual não há escassez de material e ofertas para todos os tipos de público e anseios. Mas você consegue e, aos poucos, vê o trabalho dando frutos que resultam em parcerias comerciais interessantes, que chegam por e-mail e permitem vislumbrar um retorno financeiro para todo o suor. O sonho, porém, acaba rapidamente e você percebe que caiu em um golpe.

É o que vem acontecendo com diversos criadores de conteúdo no Brasil e no mundo, cujos canais de diferentes tamanhos e segmentos se tornaram alvo de bandidos. O método é o mais utilizado em praticamente toda a indústria de tecnologia, o phishing, com e-mails fraudulentos que chegam em nome de empresas ou interessados no conteúdo, mas que, na realidade, são enviados por hackers e escondem malwares que levam ao roubo de dados da conta e perda do canal no YouTube.

Foi assim com Bruno Tessaro, editor, artista e um dos integrantes do Nautilus. No início de abril, ele recebeu uma proposta de anúncio para seu canal de games a partir da representante de um serviço musical que usa IA para isolar sons externos enquanto se escuta música e também fornece tecnologias para compositores. No site, a aparência legítima de uma plataforma do tipo, com informações sobre o produto, sua utilização e valores. Entretanto, ali já surgia um alerta vermelho, pois não havia links diretos para downloads, com o serviço pedindo o e-mail dos interessados para receber o software.

Tessaro seguiu em frente, mas um antivírus interrompeu a execução do instalador. Ao falar com o suposto contato comercial, o criador ouviu que esse era um problema comum, decorrente da falta de uma assinatura digital para a aplicação, que estaria sendo considerada como perigosa de forma errônea. A representante ia além, pedindo que ele desativasse softwares de segurança para prosseguir com a instalação. Ele não acatou, mas o estrago já estava feito.

“[O aplicativo] nem chegou a aparecer quando executado. O antivírus sinalizou, encerrei a aplicação e não cheguei a tentar novamente. Mas era tarde demais e isso não adiantou”, contou em entrevista ao Canaltech. Na manhã do dia seguinte ao caso, ele se deparou com o pior: a senha de sua conta no Google havia sido alterada por terceiros e todos os seus dispositivos de verificação haviam sido apagados, sem que ele recebesse nenhum tipo de alerta sobre isso.

Furtos de canais chegam disfarçados de propostas comerciais e levam a uploads não autorizados, além de possíveis desfigurações e venda dos perfis para terceiros (Imagem: Reprodução/Bruno Tessaro)

O alvo era claramente o Nautilus, mas os hackers tiveram que se contentar com um projeto pessoal de Tessaro, o Barril Vermelho, canal com 6,9 mil inscritos. “Eles não quiseram meu Gmail nem o Google Drive, só o YouTube foi acessado”, contou, citando que a conta possuía dados pessoais, cartões de crédito registrados e demais informações sensíveis que, simplesmente, não eram de interesse dos invasores.

Ele possuía autenticação em duas etapas habilitada na conta, com verificação por SMS, mas os hackers foram capazes de burlar a proteção. Pouco após a perda da conta, vídeos começaram a ser publicados no canal roubado, com episódios de anime e programas de televisão japoneses, indicando uma possível desfiguração do perfil, apesar de as produções antigas e a identidade visual do Barril Vermelho não terem sido removidas de início.

A invasão durou pouco tempo, já que o canal desapareceu pouco após o comprometimento. Tessaro diz não saber se a página foi deletada pelos próprios hackers ou pelo Google, que pode ter identificado a fraude e com quem o próprio criador esteve em contato, conseguindo, inclusive, recuperar sua conta pessoal. Ele também acredita que seu Adsense foi comprometido, com a retirada de uma pequena renda que estava armazenada na plataforma de monetização.

O hacker ético Gabriel Pato, que fala sobre segurança digital para mais de 430 mil inscritos no YouTube, também já foi alvo desse tipo de prática. Ele, entretanto, nunca deu andamento aos contatos iniciais dos criminosos justamente por saber se tratar de um golpe. Apesar disso, o especialista desenha uma amplitude bem maior para o problema, citando a existência de todo um mercado de canais roubados que podem ser utilizados na prática de fraudes ou vendidos para outros criadores.

Ele também afirma já ter recebido propostas diretas de venda do canal enquanto estava em um período de hiato de nove meses sem produzir vídeos. “[A ideia] era revender [o canal] nesse tipo de ‘mercado’, para terceiros que querem iniciar no YouTube já tendo uma base relevante de inscritos”, completa.

Um notório caso desse tipo aconteceu no final de abril, quando os responsáveis pela criptomoeda Ripple iniciaram uma ação judicial contra o YouTube pela inação da empresa contra contas falsas. No processo, a companhia afirma que bandidos estavam utilizando perfis roubados ou comercializados no mercado negro para, se apoiando no número de inscritos e visualizações, praticar golpes nos quais tentam se passar por executivos e fazer promessas de entregas de valores em troca de investimentos.

Invasão “por dentro”

Pato também indica a maneira “simples” pela qual um malware como o enviado a Tessaro é capaz de burlar as proteções da conta e ultrapassar até mesmo a autenticação em duas etapas. “A 2FA é um recurso para proteção de novas autenticações, com a verificação sendo feita no momento do início de uma nova sessão na conta. Por ter comprometido o computador da vítima, o golpista não precisará [fazer tudo isso], pois pode utilizar uma sessão já existente, que já passou pelo processo.”

Aqui, ele faz uma analogia simples com um evento cuja entrada depende da apresentação de documentos e do recebimento de um código enviado por mensagem de texto, que seria o segundo fator de autenticação. Em troca, o convidado receberia um crachá que permite acesso irrestrito. Um criminoso não seria capaz de ultrapassar a segurança na porta por não ter acesso ao celular da vítima, mas, de posse da credencial, poderia fazer isso, já que a entrega dela é resultado de uma verificação bem-sucedida.

A autenticação em duas etapas é um bom recurso para evitar o roubo de credenciais e invasões de contas, mas também é preciso dar atenção aos malwares capazes de burlar o sistema (Imagem: Divulgação/Google)

Foi o que aconteceu no caso de Tessaro. Segundo ele, o malware utilizado seria capaz de roubar os cookies do navegador, onde ficam armazenadas as informações da sessão de login já verificada pelo usuário. “Isso permite que ele navegue pela sessão da vítima e não vai exigir que ele autentique as informações novamente”, completa, explicando como o roubo do canal Barril Vermelho, e tantos outros, acontece.

O especialista também entra em detalhes sobre como uma praga desse tipo funciona, com o fluxo de execução do malware sendo iniciado antes mesmo da instalação de uma suposta aplicação, sendo capaz de burlar até mesmo a detecção de antivírus. “Os instaladores são um disfarce inicial, pois são programas legítimos e trazem os arquivos comprimidos, impedindo que eles sejam detectados. Muitos executam pré-requisitos antes de iniciar o processo e os vírus podem entrar em ação neste momento”, completa.

O hacker ético também chama a atenção para o fato de, apesar de os canais no YouTube serem o alvo principal em golpes desse tipo, eles nem sempre são os únicos. “O objetivo geralmente é monetizar a invasão pela venda dos canais, mas os criminosos também poderão extrair outras informações da vítima para o mesmo fim”, explica, afirmando já ter analisado malwares que não apenas eram capazes de comprometer contas como também roubar credenciais de acesso a outros serviços, cookies ligados a eles, informações bancárias e informações pessoais ou de preenchimento automático, bem como carteiras de criptomoedas.

Cuide-se!

Em resposta ao Canaltech, o YouTube disse dar suporte aos criadores e disponibilizar recursos para recuperação de contas que possam ter sido invadidas a partir de sua página de ajuda, que contém um passo a passo do que fazer em caso de problemas. Além disso, a empresa possui um guia de melhores práticas e indica o uso de sua central de segurança, ambos com dicas para a proteção de perfis.

Estes passos também são os aconselhados por Pato caso um criador de conteúdo tenha seu perfil roubado e foram utilizados por Tessaro na recuperação de sua conta pessoal. Além dos procedimentos automáticos de recuperação de senha, os serviços também possuem suportes direcionados, que podem ajudar caso os processos anteriores não deem resultado — uma resposta, porém, pode demorar um pouco.

Justamente por isso, o hacker ético indica que manter a desconfiança é o melhor caminho para evitar problemas. O ideal, ao receber uma proposta comercial, é pesquisar sobre a empresa com a qual está negociando e buscar outros vídeos ou comentários sobre ela. Além disso, vale a pena ficar com o pé atrás com parcerias que envolvam a autenticação com credenciais de redes sociais ou que dependam de downloads, já que estas costumam ser artimanhas usadas para o roubo de contas e informações pessoais.

O especialista alerta às vítimas desse tipo de golpe para que usem outro dispositivo para realizar a troca de senhas e o processo de recuperação dos perfis. “Lembre-se que sua máquina foi comprometida e não seria prudente definir novas senhas com ela”, explica, indicando uma formatação completa e reinstalação limpa do sistema operacional como o caminho ideal para resolver infecções por malware que resultem no roubo de dados e outras explorações.

Pato aponta ainda para um fator que, normalmente, ajuda a separar com clareza os golpes das propostas legítimas: o uso de e-mails a partir de provedores gratuitos, como Gmail, Hotmail e outros. “É estranho ver uma empresa que fornece produtos de tecnologia, mas com funcionários que não possuem caixas dentro de seus domínios”, completa. Preste atenção na grafia e compare com domínios oficiais, caso existam, e desconfie ainda mais caso um site não esteja disponível. O uso de um bom antivírus, sempre atualizado, também faz parte da lista de recomendações.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.