Cibercriminosos estão repassando uma
campanha de phishing para infectar donos de canais no YouTube, roubando dados e
o controle da conta. Os alvos são YouTubers que contam com mais de 1 mil
inscritos.
"De acordo com os YouTubers
afetados, as notificações falsas chegaram aos seus e-mails públicos e não aos
endereços vinculados ao YouTube"
Phishing é um
dos métodos de ataque mais antigos, já que "metade do trabalho" é
enganar o usuário de computador ou smartphone. Como uma "pescaria", o
cibercriminoso envia um texto indicando que você ganhou algum prêmio ou
dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante
para você resolver a situação. O phishing também pode ser caracterizado como sites
falsos que pedem dados de visitantes. A armadilha acontece quando você entra
nesse link e insere os seus dados sensíveis — normalmente, há um site falso do
banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e
números de contas bancárias.
A mensagem falsa que chega aos
youtubers diz o seguinte: “Avaliamos sua solicitação para ativar os recursos de
geração de receita em seu canal do YouTube. Nossa equipe analisou seu canal… e
identificamos mais de uma violação durante o processo de revisão da sua conta”.
A partir deste
ponto, a mensagem pede dados para acesso ao canal para gerenciamento remoto da
conta. “De acordo com os YouTubers afetados, as notificações falsas chegaram
aos seus e-mails públicos e não aos endereços vinculados ao YouTube (se eles
fossem diferentes). Já com os dados das vítimas, os cibercriminosos tentam
assumir o controle das contas. Mas qual é o objetivo desse ataque no YouTube?
Com o acesso a essas contas, podem enganar seguidores (e não apenas os seus)
enviando uma campanha de phishing em seu nome, por exemplo, oferecendo produtos
gratuitos ou até mesmo anunciando uma promoção com prêmios imperdíveis. Existem
infinitas possibilidades”, explica a empresa de segurança Kaspersky.
Para sempre ficar protegido no
YouTube e “blindar” o seu canal, acompanhe as dicas abaixo:
- Lembre-se
que o YouTube nunca solicitará sua senha por e-mail
- Verifique tudo com cuidado antes de
responder a um e-mail, especialmente se você não tiver certeza da
autenticidade do remetente
- Habilite a autenticação de dois fatores em
sua conta. O Google oferece essa opção em todos os aplicativos e serviços,
incluindo o YouTube
Fonte: KASPERSKY
Nenhum comentário:
Postar um comentário