Invasões de contas atingem criadores de conteúdo do YouTube

hackers-tentam-sequestrar-contas-de-youtubers
hackers-tentam-sequestrar-contas-de-youtubers

Uma onda maciça de invasões de contas atinge criadores de conteúdo do YouTube em todo o mundo. Nos últimos dias, foram atingidos especialmente os criadores da comunidade de auto-tuning e review de carros. Portanto, invasões de contas atingem criadores de conteúdo do YouTube.

Várias contas de alto perfil da comunidade de criadores de conteúdo do YouTube já foram vítimas desses ataques. A lista inclui canais como Built [publicação do Instagramcanal do YouTube], Troy Sowers [publicação do Instagramcanal do YouTube], MaxtChekVids [canal do YouTube ], PURE Functionpublicação do Instagrampublicação de suporte do YouTubecanal do YouTube] e Musafir [publicação do InstagramCanal do YouTube].

Mas a comunidade de carros do YouTube não foi o único alvo. Outros criadores de conteúdo do YouTube também relataram ter suas contas invadidas na semana passada, e especialmente no fim de semana, com dezenas de reclamações inundando o Twitter e o YouTube fórum de suporte.

Campanha de invasões de contas atingem criadores de conteúdo do YouTube é coordenada

Os hacks de conta são o resultado de uma campanha coordenada que consiste em mensagens que atraem usuários para sites de phishing. Assim, os hackers registram credenciais de conta.

De acordo com o proprietário de um canal que conseguiu recuperar sua conta e recebeu informações adicionais da equipe do YouTube, a forma de atuação nos ataques é a mesma.

  • Os hackers usam e-mails de phishing para atrair vítimas em páginas de login falsas do Google, onde coletam credenciais da conta dos usuários;
  • Hackers invadem contas do Google;
  • Hackers reatribuem canais populares a novos proprietários;
  • Os hackers alteram o URL personalizado do canal, dando ao proprietário da conta original e a seus seguidores a impressão de que a conta foi excluída.

Invasões de contas atinge criadores de conteúdo do YouTube

Alguns usuários relataram receber e-mails individuais, enquanto outros disseram que receberam cadeias de e-mail que incluíam os endereços de vários criadores de conteúdo do YouTube, geralmente da mesma comunidade ou nicho.

É o que parece ter acontecido com os ataques de phishing direcionados à comunidade de criadores de carros do YouTube, de acordo com um vídeo do Life of Palos no YouTube, enviado no fim de semana.

O mesmo Life of Palos também informou que os hackers foram capazes de contornar a autenticação de dois fatores nas contas dos usuários. Ele sugeriu que os hackers podem ter usado o Modlishkaum kit de ferramentas de phishing baseado em proxy reverso que também pode interceptar códigos SMS 2FA.

No entanto, isso é apenas boato, e não há evidências reais para confirmar que os hackers usaram Modlishka especificamente. Existem muitos kits de ferramentas de phishing baseados em proxy reverso que podem fazer o mesmo.

No entanto, Ryan Scott, proprietário do canal PURE Function no YouTube, confirmou que usou autenticação de dois fatores em sua conta, validando que os hackers ignoraram o 2FA em algumas contas invadidas.

O Google não retornou uma solicitação de comentário.

Hackers precisam vender as contas rapidamente

Invasões de contas atingem criadores de conteúdo do YouTube

O ZDNet também conversou com um hacker chamado Askamani, ativo no OGUsers, um fórum da Internet conhecido por trafegar acesso a contas invadidas, incluindo o YouTube.

O hacker disse que a campanha direcionada a membros da comunidade de carros do YouTube tem todos os sinais de “negócios regulares”.

Essas campanhas direcionadas a contas de carros são algo normal, disse Askamani. Significa que alguém colocou as mãos em uma lista de e-mail com endereços de um setor específico. Meu dinheiro está em alguém invadindo um desses bancos de dados de influenciadores de mídia social.

Você pode enviar spam a pessoas aleatórias tudo o que quiser, mas não terá acesso a contas com bons assinantes, disse o hacker. Se houver um pico de reclamações, como você disse, alguém colocou as mãos em um banco de dados muito bom e agora está ganhando dinheiro.

Eu ficaria de olho nos OGUsers e nos fóruns russos se eu fosse você. Essas contas precisam ser despejadas muito rapidamente antes que o YouTube as devolva aos seus proprietários originais, disse Askamani. Você precisa vender contas invadidas muito rapidamente antes que elas se tornem inúteis.