Perfis falsos de famosos espalham golpes de phishing no YouTube

Os ataques de phishing chegaram ao YouTube após uma longa temporada preferindo enganar usuários no WhatsApp. Agora, cibercriminosos estão replicando perfis de famosos na plataforma de vídeos e mandando mensagens falsas que convidam os fãs para sorteios de prêmios.

O phishing é a prática de "pescar" informações pessoais de usuários a partir de mensagens falsas com links que levam a sites igualmente falsos. A técnica é muito eficiente no Brasil — há casos de golpes que atingiram 2 milhões de pessoas em apenas 20 dias. Cibercriminosos costumam usar datas comemorativas e eventos que gerem "buzz" para espalhar mensagens que oferecem falsos presentes.

O golpe do YouTube foi descoberto pela empresa de segurança Kaspersky nesta quinta-feira (28). O phishing funciona assim: o cibercriminoso cria uma conta falsa, muda seu avatar e nome de exibição. Assim, o perfil fica idêntico ao de um youtuber famoso — a plataforma permite as alterações mesmo sem o selo de verificação na página.

Em seguida, o impostor encaminha solicitações de amizade em massa. No YouTube, o convite pode ser enviado a qualquer pessoa. "Os golpistas sequer precisam carregar qualquer conteúdo na conta falsa para tornar a solicitação aparentemente legítima", explicou a Kaspersky em seu site. Isso porque o YouTube exibe poucas informações aos usuários quando chega uma solicitação de amizade por notificação. Muitos fãs aceitam o pedido sem pensar duas vezes, acreditando lidar com o verdadeiro youtuber.

O último passo dos golpistas é enviar uma mensagem direta convincente. Famosos youtubers tiveram suas identidades roubadas, inclusive. É o caso de Marques Brownlee, Philip DeFranco, James Charles, Jeffree Star, Lewis Hilsenteger from Unbox Therapy, Bhad Bhabie, Craig Thompson, Deji (ComedyShortsGamer) e Ryland Adams.

Roubo de dados

Segundo a Kaspesky, o golpe permite que cibercriminosos coletem dados pessoais de suas vítimas e ganhem dinheiro. Quando clicam no link disponível na mensagem falsa, os usuários são redirecionados para uma página também falsa que solicita informações de contato e dados pessoais. Ainda é necessário provar "não ser um robô" para completar uma pesquisa e, finalmente, concorrer ao suposto prêmio.

Ao optar por responder a pesquisa, o usuário é encaminhado para outro site, que o levará a um terceiro e assim por diante. É daqui que sai o dinheiro dos cibercriminosos: por direcionamento de tráfego. Eles conseguem acumular dinheiro a cada acesso que a página recebe, além de poder usar os dados das vítimas praticando outros golpes por aí. Ainda, a Kaspersky ressalta que, a cada redirecionamento, o usuário corre o risco de ser infectado por trojans bancários e ransomware — vírus que “sequestra” arquivos do computador e exige o pagamento de um resgate em criptomoedas para liberar o acesso. Milhares de pessoas em todo o mundo já foram vítimas desta modalidade de golpe virtual.

Como se proteger

Para não se tornar mais uma vítima, evite fornecer informações sensíveis a sites desconhecidos e recebidos por mensagens do YouTube ou qualquer outra rede social. "Infelizmente, se parece bom demais para ser verdade, provavelmente é", disse a Kaspersky.

Também suspeite de solicitações de amizade e mensagens diretas. Primeiro, verifique a conta da pessoa e observe se o canal tem um selo de verificação (no caso de contas oficiais).

A terceira dica é manter um antivírus atualizado em seu computador, capaz de analisar perigos presentes no ambiente virtual.

Fonte: Kaspersky