Notícias

Google alerta criadores para tomarem cuidado com golpes que sequestram canais

Share
Conteúdo mostrar

Desde meados de 2020 temos visto uma onda de ataques de “hackers” utilizando os mais diversos métodos para invadir, utilizar e vender canais no YouTube. Para tentar aumentar a segurança dos seus usuários, o Google fez um post falando um pouco mais sobre como esses criminosos trabalham e dando dicas sobre como as pessoas podem se proteger desses ataques.

O caso do Zangado

Um dos casos de roubo de canal que mais repercutiu aqui no Brasil foi o caso do Zangado, onde mesmo com todos os contatos, inclusive da própria equipe do YouTube, e, toda a ajuda recebida de colegas da plataforma, o YouTuber ainda levou alguns dias para conseguir recuperar a sua conta.

Mais detalhes sobre o caso Zangado e ainda mais dicas sobre como se proteger desse tipo de golpe podem ser vistos no vídeo acima.

O plano de ataque dos “hackers”

Uma das técnicas utilizadas por estes criminosos é o envio de malwares que roubam senhas e cookies dos usuários. Esses softwares maliciosos, na maioria das vezes, são executados silenciosamente, de forma que se torna quase impossível para uma pessoa leiga identificar qualquer ameaça imediatamente.

A maior parte deste malwares era capaz de roubar tanto a senha quanto os cookies. Algumas amostras continham táticas de anti-sandboxing, incluindo mega arquivos, anexos criptografados e máscaras de IP”.

Disse a engenheira do Google, Ashley Shen.

Esses “hackers” ainda utilizam uma técnica de espionagem chamada de “engenharia social”, uma forma de manipular as pessoas para que executem ações ou divulguem informações confidenciais.

Esses foram os métodos aplicados também em outros casos, como dos canais “Loop Infinito” e “DJ Alok”.

Após roubar os canais, esses criminosos os vendiam por valores bastante altos, ultrapassando os 4 mil dólares. Quanto maior o número de inscritos, maior o valor do canal.

Perigo também nos mensageiros

O Google é capaz de identificar e neutralizar e-mails com links suspeitos de phishing, por isso, os “hackers” passaram a utilizar serviços de mensagens instantâneas, como o WhatsApp, o Telegram e o Discord, para espalhar os seus malwares.

google perigo online

Isso tirou do alcance do Google a capacidade de proteger as pessoas contra muitas dessas ameaças, fazendo com que uma nova onda de vítimas caíssem nos golpes.

Como se proteger desses golpes

O quê o Google está fazendo

No post que fez sobre o assunto no dia 20 de outubro de 2021, o Google afirmou que continua tomando providências para tornar todo o seu ecossistema (YouTube, Gmail, Drive…) cada vez mais seguro.

O Google está aprimorando os seus métodos de detecção, implementando funcionalidades capazes de identificar e eliminar o maior número possível de ameaças.

O quê você pode fazer

É claro que, por mais que o Google melhore os seus sistemas, não existe e provavelmente nunca existirá um software à prova de falhas. Por isso, a última e a principal linha de defesa contra este tipo de ameaça sempre será o usuário.

Tendo isso em mente, o Google divulgou uma lista de cuidados para todos se proteger contra estes crimes:

  • Leve avisos de vírus a sério: softwares de antivírus e até mesmo navegadores modernos possuem sistemas de proteção que avisam os usuários quando se deparam com algo suspeito. Redobre a sua atenção toda vez que um destes avisos aparecerem, pois pode ser algo muito sério;
  • Escaneie softwares desconhecidos com um antivírus: por mais que pareça inofensivo, sempre que você precisar rodar um instalador que você baixou de uma fonte que não seja 100% confiável, primeiro escaneie-o com o antivírus da sua preferência;
  • Navegação segura no Chrome: sempre utilize o nível de “proteção reforçada” nas configurações de segurança do seu Google Chrome, tanto no PC quanto no smartphone;
  • Tome cuidado com arquivos criptografados: estes arquivos frequentemente “enganam” o escaneamento dos antivírus, aumentando as chances de serem maliciosos;
  • Utilize verificação em duas etapas: softwares como o Authy ou o Google Authenticator são essenciais para garantir que apenas você tenha acesso às suas contas.

Por fim, confira também o nosso artigo com 5 dicas para utilizar a internet com mais segurança para manter-se sempre atualizado em relação aos métodos de proteção disponíveis e não ser mais uma vítima desses criminosos.

Isso é tudo pessoal! 😉

Diolinux Ofertas - Aproveite os melhores descontos em diversos produtos!
351 postagens

Sobre o autor
Jornalista de tecnologias open source, apaixonado por música, aviação, jogos e F1. Keep the blue side up!
Artigos
    Postagens relacionadas
    Notícias

    Navegadores de internet tem brecha de dados pela GPU via WebGPU

    Notícias

    NixOS mais FreeBSD resulta em NixBSD

    Notícias

    Godot quer começar a embarcar em aplicativos