Uma onda maciça de invasões de contas atinge criadores de conteúdo do YouTube em todo o mundo. Nos últimos dias, foram atingidos especialmente os criadores da comunidade de auto-tuning e review de carros. Portanto, invasões de contas atingem criadores de conteúdo do YouTube.
Várias contas de alto perfil da comunidade de criadores de conteúdo do YouTube já foram vítimas desses ataques. A lista inclui canais como Built [publicação do Instagram, canal do YouTube], Troy Sowers [publicação do Instagram, canal do YouTube], MaxtChekVids [canal do YouTube ], PURE Function [ publicação do Instagram, publicação de suporte do YouTube, canal do YouTube] e Musafir [publicação do Instagram, Canal do YouTube].
Mas a comunidade de carros do YouTube não foi o único alvo. Outros criadores de conteúdo do YouTube também relataram ter suas contas invadidas na semana passada, e especialmente no fim de semana, com dezenas de reclamações inundando o Twitter e o YouTube fórum de suporte.
@REALRTU hey Rich, love your content keep it up. Have you heard the situation of youtuber the twoon? that his 3 channels have been hacked and now youtube is terminating his channels and they are not helping him get back his channels. The quartering did a video about this.
— Gears (@GearsOfJustice) September 21, 2019
Campanha de invasões de contas atingem criadores de conteúdo do YouTube é coordenada
Os hacks de conta são o resultado de uma campanha coordenada que consiste em mensagens que atraem usuários para sites de phishing. Assim, os hackers registram credenciais de conta.
De acordo com o proprietário de um canal que conseguiu recuperar sua conta e recebeu informações adicionais da equipe do YouTube, a forma de atuação nos ataques é a mesma.
- Os hackers usam e-mails de phishing para atrair vítimas em páginas de login falsas do Google, onde coletam credenciais da conta dos usuários;
- Hackers invadem contas do Google;
- Hackers reatribuem canais populares a novos proprietários;
- Os hackers alteram o URL personalizado do canal, dando ao proprietário da conta original e a seus seguidores a impressão de que a conta foi excluída.
Ataques a nichos de conteúdo
Alguns usuários relataram receber e-mails individuais, enquanto outros disseram que receberam cadeias de e-mail que incluíam os endereços de vários criadores de conteúdo do YouTube, geralmente da mesma comunidade ou nicho.
É o que parece ter acontecido com os ataques de phishing direcionados à comunidade de criadores de carros do YouTube, de acordo com um vídeo do Life of Palos no YouTube, enviado no fim de semana.
O mesmo Life of Palos também informou que os hackers foram capazes de contornar a autenticação de dois fatores nas contas dos usuários. Ele sugeriu que os hackers podem ter usado o Modlishka, um kit de ferramentas de phishing baseado em proxy reverso que também pode interceptar códigos SMS 2FA.
No entanto, isso é apenas boato, e não há evidências reais para confirmar que os hackers usaram Modlishka especificamente. Existem muitos kits de ferramentas de phishing baseados em proxy reverso que podem fazer o mesmo.
No entanto, Ryan Scott, proprietário do canal PURE Function no YouTube, confirmou que usou autenticação de dois fatores em sua conta, validando que os hackers ignoraram o 2FA em algumas contas invadidas.
O Google não retornou uma solicitação de comentário.
Hackers precisam vender as contas rapidamente
O ZDNet também conversou com um hacker chamado Askamani, ativo no OGUsers, um fórum da Internet conhecido por trafegar acesso a contas invadidas, incluindo o YouTube.
O hacker disse que a campanha direcionada a membros da comunidade de carros do YouTube tem todos os sinais de “negócios regulares”.
Essas campanhas direcionadas a contas de carros são algo normal, disse Askamani. Significa que alguém colocou as mãos em uma lista de e-mail com endereços de um setor específico. Meu dinheiro está em alguém invadindo um desses bancos de dados de influenciadores de mídia social.
Você pode enviar spam a pessoas aleatórias tudo o que quiser, mas não terá acesso a contas com bons assinantes, disse o hacker. Se houver um pico de reclamações, como você disse, alguém colocou as mãos em um banco de dados muito bom e agora está ganhando dinheiro.
Eu ficaria de olho nos OGUsers e nos fóruns russos se eu fosse você. Essas contas precisam ser despejadas muito rapidamente antes que o YouTube as devolva aos seus proprietários originais, disse Askamani. Você precisa vender contas invadidas muito rapidamente antes que elas se tornem inúteis.