Grandes canais brasileiros no YouTube estão sendo vítimas de golpes. Na última quinta-feira (14), Ricardo "Piuzinho" Henrique, gamer que produz de conteúdo de Free Fire, anunciou que o seu canal na plataforma havia sido hackeado. Com cerca de 10,6 milhões de inscritos, o canal foi recuperado nesta segunda-feira (18). Outros gamers também sofreram com ataques parecidos. O TechTudo entrou em contato o YouTube e com empresas de segurança online para entender e saber como evitar esse tipo de golpe que tem "assombrado" grandes influenciadores no Brasil.

Quer comprar jogos, consoles e PC's com desconto? Conheça o Compare TechTudo

Vítimas recentes no Brasil

Além de Piuzinho, outros grandes nomes do cenário dos games no Brasil foram vítimas dos ataques. No dia 1º de dezembro de 2020, o canal de Zangado, um dos mais antigos youtubers de games no país, foi hackeado. A conta, com cerca de 4,1 milhões de inscritos, foi alterada e transmitiu uma live da investidora Cathie Wood, fundadora da consultoria de investimentos ARK, e logo depois mencionou a Ethereum Foundation, desenvolvedora da criptomoeda do mesmo nome. Zangado recuperou o canal uma semana após a invasão.

No caso de Piuzinho, o processo foi semelhante. Depois de ter a conta roubada, o canal publicou uma live de Vitalik Buterin, outro criador de conteúdo da Ethereum.

Outro caso aconteceu com Peter Jordan, responsável pelo canal de cultura pop Ei Nerd, também em dezembro de 2020. A conta, com cerca de 11 milhões de inscritos, teve o nome modificado para Ripple Foundation e começou a transmitir uma live sobre criptomoedas. De acordo com Peter, antes os golpistas enviaram um e-mail falso para a equipe do criador de conteúdo oferecendo um teste antecipado para a versão de PC do game Cyberpunk 2077. O canal voltou para o controle de Peter um dia após o golpe.

Como o golpe funciona?

As fraudes costumam acontecer com canais com muito seguidores, e normalmente as contas são recuperadas posteriormente pelos youtubers. De acordo com a pesquisadora em Segurança da Informação da ESET, Martina López, o primeiro passo dos golpistas é conseguir acessar essas contas repletas de seguidores.

"Os golpistas obtêm [o acesso às contas] por meio de campanhas de phishing, onde são enviados e-mails aos proprietários avisando sobre um problema nas mesmas ou oferecendo um contrato com lucros atrativos. O e-mail os redireciona para sites fraudulentos onde são solicitadas credenciais de acesso à plataforma ou é sugerido o download de algum tipo de arquivo malicioso em seus computadores", explica Martina. Assim, os hackers coletam informações valiosas para tomar o controle da conta.

Com o acesso em mãos, a alteração de senha é feita pelos cibercriminosos para evitar que o proprietário legítimo da conta consiga acessá-la novamente. É a partir daí que vídeos de supostos representantes de empresas de criptomoeda entram em cena para persuadir os usuários a enviarem criptomoedas para uma carteira eletrônica, que é o alvo dos golpistas. "A carteira, é claro, é propriedade dos atacantes. Em alguns casos, os atacantes mantêm a aparência do proprietário original, em outros a identidade de organizações conhecidas, como a NASA, ou personalidades populares", completa a pesquisadora.

O gerente de Engenharia de Segurança da Check Point Brasil, Fernando De Falchi, destaca que além das técnicas da "Engenharia Social" e do phishing, os golpistas também se aproveitam de falhas nas seguranças de sites ou fóruns para conseguir acessar senhas dos usuários. "Os hackers tentam usar senhas já utilizadas pelo mesmo e-mail em diferentes sites para acessar o YouTube, Twitter, Facebook, entre outros&

... ;quot;, esclarece Fernando. Embora seja difícil quantificar o número de vítimas desse tipo de golpe no Brasil e no mundo, Martina López lembra que há relatos na América do Norte, Europa e América Latina.

Como evitar o golpe?

Os roubos de canais do YouTube oferecem um risco aos criadores de conteúdo, mas também ao público que os assiste. Como os golpistas muitas vezes se utilizam da imagem de personalidades famosa, Martina López reitera que o espectador deve ter em mente que não é possível identificar quem está do outro lado sempre. "Esses enganos são alimentados pela ideia da confiança que o proprietário do canal gera em seus visitantes, portanto, não devemos confiar cegamente em promessas monetárias ou de oportunidade de lucro, mesmo que venham de um criador de conteúdo conhecido", completa.

Já para os donos e administradores de canais, Fernando De Falchi lista uma série de recomendações contra esse tipo de golpe, como:

  • Fique atento ao usar redes de Wi-Fi públicas, elas podem ser a porta de entrada para um atacante;
  • Nunca compartilhe suas credenciais de acesso com terceiros (e-mail, canal de transmissão, sites de compras), e troque suas senhas caso isso já tenha ocorrido;
  • Verifique links antes de os acessar. Muitos sites não são de empresas verdadeiras, mas de instituições falsas criadas para o golpe. Verifique, por exemplo, desde quando o site da empresa que você esta acessando existe. Isto pode ser um indício de que algo não está correto;
  • Verifique se há erros de grafia em domínios, e-mails ou sites. Marcas confiáveis não cometem erros de ortografia no corpo do texto, no nome do seu domínio ou na extensão da web que usam. Por esse motivo, qualquer e-mail com o nome da empresa digitado incorretamente (“Amaz0n” ou “Amazn” no lugar de “Amazon”, por exemplo) é um sinal de alerta de que há uma tentativa de phishing;
  • Suspeite sempre de e-mails de redefinição de senha. Se o usuário receber um e-mail não solicitado de redefinição de senha, a orientação é sempre visitar o site diretamente (não clicar em links incorporados) e alterar sua senha (e que seja uma senha diferente de quaisquer outros sites).

O que o YouTube diz

O TechTudo entrou em contato com o YouTube para entender esse tipo de golpe e saber quais medidas a plataforma está tomando para evitar novos casos. A plataforma do Google, no entanto, esclareceu que não comenta casos específicos de fraudes. "O YouTube leva muito a sério as questões de segurança na plataforma e está continuamente em busca de atualizações e melhorias neste sentido", declarou a empresa.

A plataforma ainda deu recomendações gerais de segurança para os seus usuários. "Na Central de Ajuda do YouTube, é possível encontrar informações sobre como proteger a conta, como criar uma senha forte, ativar o alerta de senha do Chrome e habilitar a verificação em duas etapas". O YouTube também disponibiliza um guia para ajudar canais que suspeitarem de roubou de conta.



>>> Veja o artigo completo no TechTudo