Uma campanha de phishing e malware tem assolado os canais do YouTube, tomando-os e vendendo-os ou transformando-os em golpes de criptomoedas.
O Grupo de Análise de Ameaças do Google divulgou um relatório documentando e alertando contra uma campanha de phishing e malware predominante de "roubo de cookies". Por vários anos, atores mal-intencionados o usam como forma de sequestrar milhares de canais do YouTube. O Google afirma que está combatendo o problema desde o final de 2019 e alerta contra ofertas suspeitas de colaboração.
Os invasores enviam e-mails de phishing sobre software antivírus, VPN, jogos online e assim por diante e, em seguida, vinculam ou incluem um download para malware de roubo de cookies. Normalmente, os e-mails tentam se passar por uma empresa relevante e, em seguida, direcionam os alvos para sites falsos (mas com aparência oficial).
Sites de jogos no Steam, empresas como Luminar e Cisco VPN e até mesmo páginas do Instagram foram falsificadas.
Uma vez ativado, o malware copia e carrega os cookies do navegador da vítima, dando aos invasores uma maneira de se passar por eles e assumir o controle. Nesse ponto, eles tentam vender o canal (com preços que variam de US$ 3 a US$ 4.000) ou o renomeiam para se passar por uma empresa de troca de tecnologia ou criptomoeda.
A partir daí, eles transmitem brindes fraudulentos de criptomoedas e pedem contribuições.
Embora o Google afirme que conseguiu proteger os usuários da maioria dessas tentativas de phishing ou restaurou contas comprometidas, ele também oferece alguns conselhos: não ignore os avisos de segurança do navegador, sempre execute verificações de vírus, use duas etapas autenticação e procure arquivos criptografados (o que pode evitar verificações de vírus).
O Google diz que verificar novamente os endereços de e-mail desses contatos também é uma boa ideia, pois eles geralmente podem ser uma oferta decente. As grandes empresas geralmente têm seus próprios nomes de domínio e não usam serviços como email.cz, seznam.cz, post.cz ou aol.com para negócios oficiais.