Conforme vem noticiando o CriptoFácil, diversos canais no YouTube estão sendo hackeados para promover golpes com Bitcoin e outras criptomoedas.
Apenas nos últimos meses foram invadidos os canais “Ei Nerd”, Universo Curioso, Marlon Xgamer, além dos canais do gamer Zangado e até mesmo do humorista Thiago Ventura.
Na última quinta-feira (14) o gamer Ricardo “Piuzinho” Henrique também teve seu canal roubado por hackers.
Em todos os casos, os invasores roubam as contas com milhares de seguidores e, então, exibem vídeos com golpes com criptomoedas.
Como o golpe funciona
De acordo com a pesquisadora em Segurança da Informação da ESET, Martina López, os hackers agem primeiro acessando os canais.
“Os golpistas obtêm [o acesso às contas] por meio de campanhas de phishing, onde são enviados e-mails aos proprietários avisando sobre um problema nas mesmas ou oferecendo um contrato com lucros atrativos. O e-mail os redireciona para sites fraudulentos onde são solicitadas credenciais de acesso à plataforma. Ou então é sugerido o download de algum tipo de arquivo malicioso em seus computadores”, explicou López ao portal Techtudo.
Dessa forma, os hackers capturam informações fundamentais para controlar as contas. Em seguida, eles alteram as senhas e começam a publicar vídeos de influenciadores do mercado de criptomoedas e grandes empresários, como Elon Musk e Vitalik Buterin.
A estratégia é convencer os usuários a enviar criptomoedas para uma carteira com a promessa de receber o dobro ou mais de volta.
“A carteira, é claro, é propriedade dos atacantes. Em alguns casos, os atacantes mantêm a aparência do proprietário original. Em outros a identidade de organizações conhecidas, como a NASA, ou personalidades populares”, completa a pesquisadora.
Já o gerente de Engenharia de Segurança da Check Point Brasil, Fernando De Falchi, ressaltou que os hackers também exploram falhas de segurança para acessar as senhas dos usuários.
Como se proteger
Como os ataques afetam tanto os youtubers quanto os seguidores do canal, López alertou para que os usuários não confiem cegamente em promessas de dinheiro ou lucro fácil.
Já para os donos dos canais, Fernando De Falchi recomendou para que fiquem atentos ao usar redes de Wi-Fi públicas.
Além disso, disse para nunca compartilharem suas credenciais de acesso com terceiros e mudar a senha regularmente.
Outra medida é verificar os links antes de os acessar. Afinal, muitos sites não são de empresas verdadeiras, mas de instituições falsas.
Também é importante se atentar para a grafia dos nomes das empresas. Conforme explicou o especialista, qualquer e-mail com o nome da empresa digitado incorretamente é sinal de alerta.
Por fim, ele recomendou que os usuários suspeitem de e-mails de redefinição de senha quando não for solicitado.