Alô, YouTubers! Cibercrime está de olho em vocês

10 maio 2019

Você tem um canal do YouTube com mais de mil inscritos? Em caso afirmativo, pode receber uma mensagem parecida com esta: “Avaliamos sua solicitação para ativar os recursos de geração de receita em seu canal do YouTube”. O problema é que há chances de ser falsa e tratar de um golpe online.

Não faz muito tempo que contas do Instagram e Twitter foram alvos de campanhas de e-mail de phishing. Agora, os cibercriminosos estão de olho nos produtores de conteúdo do YouTube.
Há mais de um ano, o YouTube apertou os requisitos que canais e produtores devem atender para tornar os vídeos lucrativos (as atualizações mais recentes são de fevereiro de 2018) e gerar receita. Atualmente, os canais financiados por anúncios devem atender a vários critérios, como ter pelo menos 1.000 inscritos e 4 mil horas de conteúdo visualizado nos últimos 12 meses. Portanto, não é de surpreender que a maioria dos youtubers leve muito a sério as notificações sobre o status de suas contas.

Como é essa fraude no YouTube?

“Nossa equipe analisou seu canal… e identificamos mais de uma violação durante o processo de revisão da sua conta.” Esta é a mensagem que o usuário recebe com a identidade visual oficial do YouTube, afirmando também que a organização gerencia todos os canais manualmente e, portanto, solicita resposta ao e-mail com os dados solicitados.

As informações que os golpistas pedem nesta campanha de phishing incluem URL e senha do canal. De acordo com os YouTubers afetados, as notificações falsas chegaram aos seus e-mails públicos e não aos endereços vinculados ao YouTube (se eles fossem diferentes).

Já com os dados das vítimas, os cibercriminosos tentam assumir o controle das contas. Mas qual é o objetivo desse ataque no YouTube? Com o acesso a essas contas, podem enganar seguidores (e não apenas os seus) enviando uma campanha de phishing em seu nome, por exemplo, oferecendo produtos gratuitos ou até mesmo anunciando uma promoção com prêmios imperdíveis. Existem infinitas possibilidades!

Como proteger suas contas?

  • Lembre-se que o YouTube nunca solicitará sua senha por e-mail.
  • Verifique tudo com cuidado antes de responder a um e-mail, especialmente se você não tiver certeza da autenticidade do remetente.
  • Habilite a autenticação de dois fatores em sua conta. O Google oferece essa opção em todos os aplicativos e serviços, incluindo o YouTube. Para mais informações sobre como ativar a 2FA, visite este link.