Perfis falsos de famosos espalham golpes de phishing no YouTube


O phishing é a prática de "pescar" informações pessoais de usuários a partir de mensagens falsas com links que levam a sites igualmente falsos.
Quando clicam no link disponível na mensagem falsa, os usuários são redirecionados para uma página também falsa que solicita informações de contato e dados pessoais.

Os ataques de phishing chegaram ao YouTube após uma longa temporada preferindo enganar usuários no WhatsApp. Agora, cibercriminosos estão replicando perfis de famosos na plataforma de vídeos e mandando mensagens falsas que convidam os fãs para sorteios de prêmios.

O phishing é a prática de "pescar" informações pessoais de usuários a partir de mensagens falsas com links que levam a sites igualmente falsos. A técnica é muito eficiente no Brasil — há casos de golpes que atingiram 2 milhões de pessoas em apenas 20 dias. Cibercriminosos costumam usar datas comemorativas e eventos que gerem "buzz" para espalhar mensagens que oferecem falsos presentes.

O golpe do YouTube foi descoberto pela empresa de segurança Kaspersky nesta quinta-feira (28). O phishing funciona assim: o cibercriminoso cria uma conta falsa, muda seu avatar e nome de exibição. Assim, o perfil fica idêntico ao de um youtuber famoso — a plataforma permite as alterações mesmo sem o selo de verificação na página.

Em seguida, o impostor encaminha solicitações de amizade em massa. No YouTube, o convite pode ser enviado a qualquer pessoa. "Os golpistas sequer precisam carregar qualquer conteúdo na conta falsa para tornar a solicitação aparentemente legítima", explicou a Kaspersky em seu site. Isso porque o YouTube exibe poucas informações aos usuários quando chega uma solicitação de amizade por notificação. Muitos fãs aceitam o pedido sem pensar duas vezes, acreditando lidar com o verdadeiro youtuber.

O último passo dos golpistas é enviar uma mensagem direta convincente. Famosos youtubers tiveram suas identidades roubadas, inclusive. É o caso de Marques Brownlee, Philip DeFranco, James Charles, Jeffree Star, Lewis Hilsenteger from Unbox Therapy, Bhad Bhabie, Craig Thompson, Deji (ComedyShortsGamer) e Ryland Adams.

Roubo de dados

Segundo a Kaspesky, o golpe permite que cibercriminosos coletem dados pessoais de suas vítimas e ganhem dinheiro. Quando clicam no link disponível na mensagem falsa, os usuários são redirecionados para uma página também falsa que solicita informações de contato e dados pessoais. Ainda é necessário provar "não ser um robô" para completar uma pesquisa e, finalmente, concorrer ao suposto prêmio.

Ao optar por responder a pesquisa, o usuário é encaminhado para outro site, que o levará a um terceiro e assim por diante. É daqui que sai o dinheiro dos cibercriminosos: por direcionamento de tráfego. Eles conseguem acumular dinheiro a cada acesso que a página recebe, além de poder usar os dados das vítimas praticando outros golpes por aí. Ainda, a Kaspersky ressalta que, a cada redirecionamento, o usuário corre o risco de ser infectado por trojans bancários e ransomware — vírus que “sequestra” arquivos do computador e exige o pagamento de um resgate em criptomoedas para liberar o acesso. Milhares de pessoas em todo o mundo já foram vítimas desta modalidade de golpe virtual.

Como se proteger

Para não se tornar mais uma vítima, evite fornecer informações sensíveis a sites desconhecidos e recebidos por mensagens do YouTube ou qualquer outra rede social. "Infelizmente, se parece bom demais para ser verdade, provavelmente é", disse a Kaspersky.

Também suspeite de solicitações de amizade e mensagens diretas. Primeiro, verifique a conta da pessoa e observe se o canal tem um selo de verificação (no caso de contas oficiais).

A terceira dica é manter um antivírus atualizado em seu computador, capaz de analisar perigos presentes no ambiente virtual.

Fonte: Kaspersky

6 visualizações0 comentário