“Ladrões” de canais no YouTube podem ter feito mais de 300 vítimas em dois dias

“Ladrões” de canais no YouTube podem ter feito mais de 300 vítimas em dois dias

Por Felipe Demartini | 19 de Janeiro de 2021 às 13h30
Divulgação/Ubisoft

2021 chegou junto com uma nova onda de ocorrências de golpes que visam o roubo de canais no YouTube. Mais uma vez, o alvo está nas costas dos criadores de conteúdo de games, com uma campanha maliciosa envolvendo o jogo Far Cry 6 chegando a usar domínios oficiais e nomes de funcionários reais da desenvolvedora Ubisoft, com a promessa falsa de acesso a testes antecipados e propostas publicitárias relacionadas ao título, um dos principais lançamentos da produtora para este ano.

De acordo com a análise do hacker ético Gabriel Pato, uma destas campanhas pode ter feito mais de 300 vítimas em apenas 48 horas. O total está relacionado ao número de cliques em um link que foi enviado pelos hackers aos produtores que respondiam à proposta, que chegava por e-mail a partir de endereços registrados junto aos canais nos quais os criminosos estão interessados.

O grande foco na engenharia social chama a atenção na nova campanha de ataques e contribui para o alto número de vítimas em potencial. Além de usarem nomes de funcionários reais da Ubisoft no e-mail, os bandidos utilizam uma técnica de falsificação de endereços para enviar as mensagens como se elas tivessem sido recebidas a partir do domínio da própria empresa. Toda a conversa, porém, acontece por meio do WhatsApp, já que os hackers não possuem acesso às contas da produtora em si.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Análise revelou quase 400 cliques em link malicioso voltado para roubo de canais no YouTube em apenas dois dias; total real de vítimas não pode ser determinado (Imagem: Reprodução/Gabriel Pato)

O roubo dos canais acontece após o download de arquivos enviados a partir de um link malicioso, que é repassado pelo mensageiro com a promessa de mais informações sobre a proposta publicitária ou o download do acesso antecipado ao game. O próprio Pato entrou em contato com os golpistas por tais meios e analisou a campanha que aconteceu entre 5 e 6 de janeiro, com os arquivos sendo acessados 348 vezes. Não se sabe, porém, quantos canais foram efetivamente roubados a partir de tais cliques.

Golpes desse tipo vêm sendo denunciados há cerca de um ano e, inclusive, já atingiram grandes criadores de conteúdo, como Zangado. Enquanto os hackers vêm melhorando as práticas e usando artimanhas mais elaboradas para ludibriar as vítimas, o objetivo costuma ser o mesmo — o uso dos canais para a aplicação de novos golpes, normalmente envolvendo criptomoedas, que usam a grande quantidade de inscritos e visualizações como uma forma de dar mais aparência de legitimidade à proposta.

As campanhas também são capazes de ultrapassar até mesmo sistemas de verificação em duas etapas que estejam ativados nos canais. Segundo Pato, em entrevista ao Canaltech na época em que os golpes começaram a acontecer, isso se deve ao fato de que os malwares enviados às vítimas roubam os cookies de acesso ao serviço de vídeos, o que permite que os atacantes utilizem uma sessão já logada e nem mesmo precisem das senhas do usuário. É por isso, também, que um link para download é parte essencial de tentativas desse tipo.

Por isso mesmo, o melhor caminho para evitar cair nestes golpes é não clicar em links nem realizar o download de jogos que não venham de fontes certificadas, como marketplaces de jogos reconhecidos ou lojas online das próprias produtoras. Antes de retornar o contato, busque se certificar de que a proposta é legítima e, caso desconfie, ignore o contato realizado ou busque a empresa citada diretamente.

Além disso, vale a pena denunciar os links enviados pelos golpistas a encurtadores de URL, que normalmente são usados para ocultar o fato de que o download não acontece por meio de fontes oficiais. Ainda, se possível, notifique a empresa cuja identidade está sendo utilizada, para que ela também possa alertar os usuários sobre a incidência dos ataques.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.