sexta-feira, 10 de maio de 2019

YouTubers viram alvo de cibercriminosos



Cibercriminosos estão repassando uma campanha de phishing para infectar donos de canais no YouTube, roubando dados e o controle da conta. Os alvos são YouTubers que contam com mais de 1 mil inscritos.

"De acordo com os YouTubers afetados, as notificações falsas chegaram aos seus e-mails públicos e não aos endereços vinculados ao YouTube"

Phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

A mensagem falsa que chega aos youtubers diz o seguinte: “Avaliamos sua solicitação para ativar os recursos de geração de receita em seu canal do YouTube. Nossa equipe analisou seu canal… e identificamos mais de uma violação durante o processo de revisão da sua conta”.

A partir deste ponto, a mensagem pede dados para acesso ao canal para gerenciamento remoto da conta. “De acordo com os YouTubers afetados, as notificações falsas chegaram aos seus e-mails públicos e não aos endereços vinculados ao YouTube (se eles fossem diferentes). Já com os dados das vítimas, os cibercriminosos tentam assumir o controle das contas. Mas qual é o objetivo desse ataque no YouTube? Com o acesso a essas contas, podem enganar seguidores (e não apenas os seus) enviando uma campanha de phishing em seu nome, por exemplo, oferecendo produtos gratuitos ou até mesmo anunciando uma promoção com prêmios imperdíveis. Existem infinitas possibilidades”, explica a empresa de segurança Kaspersky.

Para sempre ficar protegido no YouTube e “blindar” o seu canal, acompanhe as dicas abaixo:


  • Lembre-se que o YouTube nunca solicitará sua senha por e-mail
  • Verifique tudo com cuidado antes de responder a um e-mail, especialmente se você não tiver certeza da autenticidade do remetente
  • Habilite a autenticação de dois fatores em sua conta. O Google oferece essa opção em todos os aplicativos e serviços, incluindo o YouTube

Fonte: KASPERSKY

Postado por às
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)