Criadores de conteúdo do YouTube atingidos por um grande ataque de aquisição de conta

YouTubers Hit by an Account Takeover Attack

Usuários individuais são vítimas de phishing e perdem o acesso às suas contas online diariamente, e esse tipo de coisa raramente é notícia. Quando um ataque é direcionado a alguns dos nomes mais influentes de uma comunidade inteira, no entanto, ele atrai mais atenção. Parece que estamos no meio de um desses ataques.

Na semana passada, Catalin Cimpanu, um repórter do ZDNet, foi informado de que alguns canais importantes do YouTube seguidos por um grande número de entusiastas de carros pareciam ter sido excluídos. Cimpanu deu uma olhada e ele rapidamente percebeu que há realmente uma campanha em grande escala direcionada a criadores de conteúdo populares que produzem vídeos dedicados a todas as coisas automotivas. O ataque começou no início da semana passada e atingiu canais como Troy Sowers (que tinha 115 mil assinantes de acordo com o Social Blade ), Built (que tinha 130 mil assinantes de acordo com os cálculos do próprio proprietário ) e MaxtChekVids (que tinha cerca de 50 mil assinantes, de acordo com a biografia do proprietário no Instagram ). No início, apenas os criadores da comunidade automotiva foram direcionados, mas até o final da semana passada, os YouTubers que produziam outros tipos de conteúdo também começaram a reclamar.

YouTubers se apaixonam por um golpe de phishing

Os proprietários de contas do YouTube ficarão aliviados ao saber que as contas não foram retomadas devido a uma violação de dados na plataforma de compartilhamento de vídeo mais popular do mundo. Os canais foram invadidos porque seus proprietários foram enganados a inserir os detalhes de login em uma página de phishing. Segundo o proprietário do canal Built, os bandidos eram "muito convincentes" e fingiam ser vendedores de publicidade.

Aparentemente, usando alguma engenharia social, os phishers conseguiram enganar os criadores de conteúdo para clicar em um link e ir para o que parecia ser a página de login do Google. Depois que os hackers tivessem os nomes de usuário e senhas da vítima, eles entrariam nas contas direcionadas do YouTube e primeiro alterariam o endereço de e-mail e todos os outros detalhes de contato salvos pelo proprietário. Depois disso, eles alterariam o URL personalizado do canal para parecer que ele havia sido excluído.

Os criminosos sabiam o que estavam fazendo

Embora o ataque já tenha recebido muita atenção da mídia, nenhum dos canais foi recuperado até o momento da redação. Os criadores de conteúdo afetados estão em contato constante com o Google, mas todos dizem que não receberam um ETA sobre quando (e se) os canais serão colocados de volta sob seu controle. Estamos falando de canais populares e monetizados, o que significa que seus proprietários estão perdendo dinheiro por causa do ataque. É aqui que precisamos perguntar se eles fizeram tudo o que podem para protegê-los.

Bem, pelo menos alguns deles afirmam que tinham autenticação de dois fatores ativada no momento do ataque, o que significa que os criminosos conseguiram superar isso. Há muita especulação sobre como eles conseguiram fazer isso, com algumas pessoas alegando que estava envolvida uma sofisticada ferramenta de phishing chamada Modlishka . Essa informação não pode ser confirmada nem refutada. Não menos importante, porque surpreendentemente ou não, o YouTube não parece muito preocupado com o que é sem dúvida um ataque bastante sério.

Davey Winder, da Forbes, solicitou um comentário dos representantes do YouTube, que lhe disseram que não haviam visto picos nas tentativas de invasão. É necessário concordar que isso é estranho, considerando todas as evidências que sugerem que os YouTubers são direcionados por um ataque de phishing bem coordenado.

Catalin Cimpanu queria aprender mais sobre o assunto, e foi por isso que ele entrou em contato com uma das pessoas que freqüenta fóruns na Internet que facilitam o comércio de credenciais de login de phishing. A fonte da Cimpanu (que usa o apelido de Askamani) disse que quem lançou a campanha provavelmente teve acesso a um grande banco de dados com os detalhes de contato dos influenciadores. Isso é algo que os criadores de conteúdo definitivamente devem ter em mente.

O hacker também disse que os atacantes provavelmente terão pressa de vender os canais antes que seus proprietários voltem a entrar. O YouTube poderia realmente fazer pior do que ser ainda mais rápido ao ajudar as vítimas a recuperar suas contas.

Por Duran
September 24, 2019
News
Portuguese
September 24, 2019
News

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.