O Google divulgou um relatório detalhando uma campanha de phishing direcionada a youtubers que envolveu cerca de 15.000 contas falsas e mais de um milhão de mensagens para os alvos.

As tentativas de phishing foram realizadas por vários hackers, e a empresa diz que recuperou cerca de 4.000 contas desde o final de 2019. Os invasores não estavam apenas tentando fazer com que os criadores colocassem suas senhas em um site falso, eles estavam tentando infectar seu computador com malwares que roubariam seus cookies de login.

Exemplo de mensagens de atração para os Youtubers

O Youtube não mencionou publicamente quem está recrutando esses hackers, apenas que eles utilizam fóruns em russo para fazer propaganda. O foco da campanha nas contas do Youtube, em vez de alvos tradicionais como sistemas de computador de bancos e governo, mostra como pode ser valioso ter acesso às contas sociais de influenciadores e a atenção do público.

Geralmente, o golpe funcionava assim: hackers procuravam os youtubers, fingindo oferecer ofertas de anúncios em seus canais promovendo VPN, programa antivírus ou outro software. Se o criador concordasse, ele recebia um link que, se clicado, infectaria seu computador usando uma variedade de programas de malware, geralmente projetados para roubar cookies e senhas.

Modelo de recrutamento de hackers para o golpe de phishing em fórum

Por causa da prevalência da autenticação de dois fatores, os cookies podem ter sido um alvo especialmente valioso - porque roubando eles, os hackers conseguiam burlar a autenticação de dois fatores - já que com os cookies o browser entendia que era de fato a pessoa e não exigia a autenticação novamente.

Se os hackers obtiverem o cookie do Youtube (e fossem capazes de usá-lo antes de expirar), eles podem ter sido capazes de assumir o controle do canal e, potencialmente, até mesmo alterar as senhas e bloquear os proprietários legítimos.

Mensagem do Google de ação sensível bloqueada na conta

E, claro, como a conta do Youtube está vinculada à conta do Google, eles obtiveram acesso ao Gmail, Google Drive e outros serviços vinculados.

De acordo com o Google, após todo esse trabalho, os hackers conseguiram vender as contas por algo entre US$3,000 e US$4,000. Embora pareça relativamente barato, os hackers podem ter mantido o preço baixo porque queriam manter as contas que eles pensavam que poderiam resultar em dinheiro.

Exemplo de e-mail e mensagem do golpe de phishing

No ano passado, o leaker de tecnologia Jon Prosser disse ao site Motherboard que os hackers conseguiram ganhar US$10,000 transmitindo ao vivo um golpe em seu canal, prometendo dobrar todos os bitcoins enviados.

Esses golpes podem ter sido um fator motivador para o Google ter anunciado no início deste ano que os criadores do Youtube seriam obrigados a ativar a verificação de dois fatores e o porquê deles estarem distribuindo milhares de chaves de segurança para “usuários de alto risco” anualmente.

O Google tem lutado contra hackers de outras maneiras também, bloqueando seus e-mails e arquivos, bem como alertando os usuários quando eles estão visitando sites maliciosos no Chrome. Mas, dado o valor que as contas dos criadores têm, os criminosos provavelmente não serão dissuadidos de tentar obtê-las.