YouTube: golpes por e-mail para roubar canais simulam o próprio serviço

O YouTube alertou criadores de conteúdo sobre uma nova campanha de golpes voltada ao furto de canais. Desta vez, o link malicioso que leva ao ataque chega por e-mail, falando sobre supostas mudanças nos termos de uso da plataforma, mas a partir do domínio oficial da empresa, com os criminosos abusando de uma ferramenta de convidar usuários para assistirem a vídeos privados.

• Golpistas estão tentando roubar canais no YouTube; saiba como se proteger
• Golpes usam serviços legítimos parar clonar gigantes do e-commerce

Usando fotos de capa direcionadas e títulos chamativos, os criminosos tentam fazer com que o usuário não olhe para as letras miúdas. A mensagem resultante, efetivamente, se parece com uma comunicação da plataforma e acompanha um link para o Google Drive. As novas políticas do YouTube seriam acessadas ali, mas no lugar, os criadores baixam malwares que roubam cookies de sessão, permitindo que os bandidos acessem os perfis sem terem a senha ou códigos de autenticação.

O caso foi relatado publicamente pelo criador de conteúdo americano Kevin Breeze e chegou a ser corroborado pelo próprio YouTube. Em postagem, a plataforma reproduziu o alerta original e disse que seus times estão investigando; enquanto isso, a recomendação é que os usuários não acessem e-mails desse tipo nem cliquem em link ou baixem arquivos que cheguem por estes meios.

"Atenção: estamos vendo relatos de tentativas de phishing usando no-replay@youtube.com como remetente. Tome cuidado e não baixe ou acesse nenhum arquivo se receber este e-mail (veja abaixo). Enquanto nossos times investigam, confira dicas para se manter seguro contra phishing." "Tome cuidado. Ladrões de sessão estão copiando o endereço de e-mail do YouTube! Isso é bem sério, não caia nessa."

O caso é diferente (e mais grave) que o spoofing de e-mails, técnica em que os bandidos alteram os cabeçalhos das mensagens para parecer que elas foram enviadas de outros endereços, que não os originais. Aqui, temos um abuso direto de uma ferramenta da própria plataforma, o que aumenta a eficácia do golpe e reduz a chance de o comunicado ser interceptado por softwares de segurança. No caso de um criador de conteúdo, ainda, há o recebimento constante de alertas desse tipo, o que amplia a chance de sucesso.

Os golpes que tentam roubar canais no YouTube circulam, pelo menos, desde 2020, mas voltaram a ganhar força nas últimas semanas. Normalmente, os espaços furtados são alterados para promoverem golpes envolvendo criptomoedas em nome de celebridades, com os criminosos se aproveitando dos espaços com muitos seguidores e reconhecimento para tentar obter o maior lucro financeiro no curto espaço de tempo em que a campanha permanecer no ar, antes de ser detectada pela própria plataforma ou pelo próprio criador.

Como evitar golpes que roubam o canal no YouTube

Neste caso, um pouco de atenção à mensagem permitir detectar o problema, já que logo no topo, há a informação de que um vídeo foi compartilhado. Entretanto, quando o método é usado relacionado a termos de uso ou violações de copyright, como normalmente acontece, a aposta dos bandidos é na desatenção, na pressa e na tensão que normalmente envolve um comunicado assim.

A recomendação é de cautela, principalmente, ao clicar em links. Nunca baixe jogos e aplicativos a partir de links recebidos por e-mail e fique atento a propostas comerciais ou contatos de supostos parceiros que desejarem anunciar ou pagar por conteúdo em troca de testes de software, bem como ofereçam testes antecipados e exclusivos de games que ainda estão para sair.