Por 
Sabe quando o programa de antivírus do seu computador começa a mandar notificação sem parar? Além de dar atenção aos avisos, você pode agradecer pelo transtorno ser apenas alguns apitos constantes. Isso porque alguns youtubers descobrem as atividades maliciosas quando entram em seus canais e veem conteúdos totalmente diferentes dos habituais. E toda essa invasão pode começar com um link.
Apesar de ferramentas de segurança como a autenticação em dois fatores, os ataques aumentaram muito nos últimos dois anos. De maneira súbita, os hackers roubam canais com milhões de inscritos e começam a fazer publicidades avulsas, aproveitando-se da credibilidade da conta do Youtube furtada.
Fonte: Getty Images
Cuidado onde clica!
Uma vez que a conta é invadida, o produtor de conteúdo pode alegar: “Ah, mas eu não cliquei em nada de errado”. Essa impressão se dá porque as portas de entrada para a invasão estão cada vez mais sofisticadas e personalizadas.
Ou seja, os invasores sabem que o youtuber vive de divulgações de produtos e serviços. Logo, ele é propício a receber um e-mail contendo o arquivo de algum produto que supostamente receberá uma avaliação patrocinada na frente de seus milhões de seguidores.
Para isso, ele precisa baixar o arquivo que chegou em seu e-mail. Daí em diante, os hackers recebem todos os arquivos de textos contendo senhas e demais informações vitais. Assim, basta acessar os canais e assumir a função de criador de conteúdo.
Além disso, os cibercriminosos passam a ter diante deles os cookies do computador da vítima, que são pequenos arquivos que os sites criam cada vez que você os acessa com a intenção de personalizar a página para o usuário.
Fonte: geralt
Basicamente, esse é um modus operandi comum, mas não é o único. Afinal, também há casos de interceptação de SMS de redefinição de senha, por exemplo. Todavia, o método mais simples e eficaz é a utilização de links com códigos maliciosos.
Neste caso, um simples link pode levar a um lugar não muito suspeito, como uma página com informes de falha de carregamento. Porém, ali naquele espaço inocente, há um código JavaScript especializado em roubar cookies, incluindo aqueles que trazem consigo as senhas do usuário.
A partir de então, nem a autenticação em dois fatores pode salvar. Isso porque os cookies roubados fazem o invasor se passar pelo dono legítimo do canal, logo, a plataforma não vê necessidade de pedir a autenticação.
Dicas de proteção
Em entrevista para o site ZDNnet, James Houghton, CEO da empresa de cibersegurança Phishing Tackle, disse que a maior vulnerabilidade ainda é humana. “Falta conhecimento sobre o que procurar em um e-mail de phishing e, inversamente, o que procurar em um e-mail legítimo”, disse ele.
Segundo o especialista, os e-mails podem enganar até olhares treinados, pois realmente transmitem a aparência de uma mensagem genuína. No entanto, basta olhar bem para os link, o usuário perceberia que não se trata de um endereço original do Google.
Fonte: BBC
Nesse sentido, Jake Moore garante que ainda é muito essencial a autenticação em dois fatores, ainda que ela possa ser contornada às vezes. Afinal, ele segue sendo uma segurança a mais, principalmente se for hospedada em um aplicativo próprio para essa autenticação, ao invés de um simples SMS.
Por fim, os especialistas entendem que é importante que os criadores de conteúdo usem o Programa de Proteção Avançada do Google. Assim, terá uma camada adicional de autenticação, o que dificultará a ação criminosa.
Diante dos questionamentos quanto às seguranças das contas, o Youtube se pronunciou diante do ZDNet: “Levamos a segurança da conta muito a sério e notificamos os usuários regularmente quando detectamos atividades suspeitas”.
Fonte: Super Interessante, Olhar Digital.
Comentários