{"id":11461,"date":"2019-02-28T13:15:41","date_gmt":"2019-02-28T16:15:41","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11461"},"modified":"2019-11-22T07:09:09","modified_gmt":"2019-11-22T10:09:09","slug":"youtube-phishing-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/youtube-phishing-scam\/11461\/","title":{"rendered":"Golpes de phishing chegam ao YouTube: cuidado com as mensagens diretas"},"content":{"rendered":"

Voc\u00ea est\u00e1 inscrito no canal de um YouTuber famoso? Se sim, uma mensagem supostamente advinda da sua celebridade preferida pode chegar a sua caixa de mensagem a qualquer momento.<\/p>\n

Em uma primeira olhada, a mensagem parece ser uma not\u00edcia excelente. Sua estrela do YouTube preferida est\u00e1 extremamente grata por voc\u00ea ser um de seus inscritos e por deixar coment\u00e1rios nos v\u00eddeos. E por isso, voc\u00ea foi escolhido aleatoriamente para participar de um sorteio ou receber\u00e1 diretamente um pr\u00eamio valioso \u2013 um novo iPhone X ou um cart\u00e3o presente, por exemplo.<\/p>\n

O problema \u00e9 que a mensagem \u00e9 falsa. Parte de um novo golpe tendo como alvo usu\u00e1rios do YouTube, o qual o servi\u00e7o de streaming ainda est\u00e1 descobrindo como combater.<\/p>\n

Como o golpe no YouTube funciona?<\/h3>\n

O golpe \u00e9 relativamente simples. Primeiro, o golpista cria uma conta e muda o avatar e nome de exibi\u00e7\u00e3o de forma a se tornar id\u00eantico ao de um YouTuber famoso. Explora a possibilidade oferecida pelo YouTube de alterar o nome de exibi\u00e7\u00e3o do nome do canal, independente da identifica\u00e7\u00e3o da conta.<\/p>\n

Depois disso, o impostor envia solicita\u00e7\u00f5es de amizade em massa \u2013 esse tipo de convite, no YouTube, pode ser enviado a qualquer um na plataforma. Os golpistas sequer precisam carregar qualquer conte\u00fado na conta falsa para tornar a solicita\u00e7\u00e3o aparentemente leg\u00edtima; as requisi\u00e7\u00f5es cont\u00e9m pouca informa\u00e7\u00e3o al\u00e9m do nome de exibi\u00e7\u00e3o e avatar. Muitos f\u00e3s aceitam o pedido sem pensar duas vezes.<\/p>\n

O \u00faltimo passo \u00e9 compor e enviar uma mensagem direta relativamente convincente.<\/p>\n

Diversos youtubers famosos \u2013 Marques Brownlee, Philip DeFranco, James Charles, Jeffree Star, Lewis Hilsenteger from Unbox Therapy, Bhad Bhabie, Craig Thompson, Deji (ComedyShortsGamer), Ryland Adams e muitos outros \u2013 j\u00e1 tiveram suas identidades roubadas.<\/p>\n

Qual \u00e9 o objetivo do golpe?<\/h3>\n

Os golpistas querem matar dois coelhos com uma cajadada, por meio de uma mensagem de phishing<\/a> que objetiva coletar os dados pessoais das v\u00edtimas e ganhar algum dinheiro. Ela sempre inclui um link para reaver o pr\u00eamio.<\/p>\n

O link leva a uma p\u00e1gina da web fraudulenta que parece oficial. Uma vez nela, voc\u00ea teria de submeter suas informa\u00e7\u00f5es de contato e pessoais (para que sejam analisadas pelos bandidos). E n\u00e3o acaba por a\u00ed. Agora, voc\u00ea tem que provar \u201cn\u00e3o ser um rob\u00f4\u201d, e para tal, completar um pesquisa \u2013 tamb\u00e9m falsa, claro.<\/p>\n

Se voc\u00ea optar por responder a pesquisa, ser\u00e1 redirecionado a um novo site, que o levar\u00e1 a um terceiro e assim sucessivamente. \u00c9 da\u00ed que sai o dinheiro, por meio de direcionamento do tr\u00e1fego<\/a>. Eles acumulam acessos em landing pages de empresas que fornecem retorno por esses. O problema \u00e9 que cada vez que voc\u00ea clica em um link, voc\u00ea arrisca n\u00e3o apenas passar por sites oferecendo mercadorias e servi\u00e7os duvidosos, mas tamb\u00e9m ransomware<\/a> e Trojan banc\u00e1rio<\/a>, por exemplo.<\/p>\n

Como descoberto por pesquisadores de seguran\u00e7a<\/a> (embora admitissem que os dados n\u00e3o mostrassem o problema inteiro), o golpe parece ter convencido milhares de usu\u00e1rios do YouTube, se n\u00e3o mais \u2013 ao ponto de visitarem o site falso.<\/p>\n

Como se proteger contra phishing no YouTube?<\/h3>\n