Golpes de Phishing no Youtube

Golpes de Phishing no Youtube

Você é capaz de identificar golpes de phishing no Youtube e não cair neles?

O Youtube tem atualmente uma audiência gigantesca, com inúmeros canais, cada um com seu público específico.

Uma característica dessa plataforma é o estímulo à interação entre os youtubers e seus seguidores.

Há também um intenso fluxo de notificações por e-mail, do canal para os usuários inscritos.

Aproveitando-se dessas características, cibercriminosos descobriram uma oportunidade de atrair esse público com mensagens e sites falsos.

Neste artigo, veremos como funciona esse golpe e de que forma você pode se prevenir contra ele.

O que é mesmo o phishing?

Embora seja um golpe muito frequente, muitos talvez não saibam que ele é conhecido como “phishing”.

De fato, há no Brasil registros de golpes de phishing que fizeram 2 milhões de vítimas em  apenas 20 dias.

É provável que você já tenha sido alvo de ataques desse tipo.

Phishing, do inglês fishing (pesca), remete à ideia de usuários que são fisgados por iscas atraentes.

A prática consiste no envio de e-mails falsificados, supostamente escritos por pessoas ou empresas conhecidas e idôneas.

Como resultado, o destinatário é induzido a visitar sites suspeitos e a fornecer dados que serão depois utilizados pelos criminosos.

As mensagens contidas nos falsos e-mails normalmente informam que:

  • O cliente precisa atualizar dados cadastrais ou bancários;
  • Ou, o cliente foi contemplado com algum prêmio e precisa realizar determinados procedimentos para recebê-lo.

Apesar de ser uma prática relativamente antiga no contexto do mundo digital, só recentemente ela atingiu o Youtube.

Antes, os golpes de phishing já vinham fazendo vítimas também em plataformas como o Whatsapp.

Como ocorrem os Golpes de Phishing no Youtube

No Youtube, os usuários são sempre incentivados a inscrever-se nos canais dos quais são fãs.

Em contrapartida, quem se inscreve passa a receber e-mails com notificações sobre as atividades do respectivo canal.

O golpe começa a ganhar corpo com a criação de contas que são imitações de grandes canais da plataforma.

Dessa forma, os criminosos se inserem no circuito de envio de mensagens. Muitos youtubers famosos já tiveram suas identidades copiadas.

Em seguida, com a conta falsa, o criminoso envia solicitações de amizade a um grande número de pessoas.

Dando prosseguimento à fraude, o falso canal envia então nova mensagem, agora informando que a pessoa foi contemplada com um prêmio ou algo do gênero.

A mensagem contém ainda um link para uma página, também falsa, em que a vítima deverá informar seus dados de contato, pessoais ou bancários para supostamente receber o prêmio.

No momento em que o usuário completa os procedimentos sugeridos, consuma-se o golpe em sua forma típica.

Entretanto, o golpe pode ter novos desdobramentos, como um convite para o usuário participar de uma pesquisa.

A partir desse ponto, entra em ação uma segunda estratégia de ganhos dos criminosos, o direcionamento de tráfego.

Ao aceitar o convite para a pesquisa, o usuário é submetido a sucessivos redirecionamentos de endereços, que o levam a visitar diversos sites e anúncios.

Por fim, as sucessivas e forçadas visitas são convertidas em remuneração para os criminosos.

Ao mesmo tempo, a visita a tantos sites expõe o usuário a outros tipos de ataques, como:

  • Ransomware (sequestro do computador seguido de pedido de resgate);
  • Trojan bancário (captura de dados bancários das vítimas);
  • Spyware (espionagem de toda a atividade digital da vítima);
  • Outros.

Previna-se contra o phishing no Youtube

A forma mais eficiente de prevenção contra ações de phishing continua a ser a atenção diante de e-mails recebidos.

Em primeiro lugar, verifique a procedência do e-mail. Visite o canal do Youtube e certifique-se de que a conta e o canal são legítimos. Em caso negativo, descarte a mensagem.

Não clique em links informados no e-mail, não forneça informações sensíveis se solicitadas e não abra documentos anexos.

No caso de um suposto recebimento de prêmio, vale a pena pesquisar se essa é de fato uma prática do canal. Grandes canais não costumam anunciar promoções a partir de mensagens diretas.

Por fim, use firewall e programas antivírus que oferecem bloqueio contra phishing. Esse bloqueio funciona através de consultas a listas de endereços de sites suspeitos. As listas, por sua vez, são constantemente atualizadas.

Conclusão

Os cibercriminosos agem com extrema eficiência, identificando rapidamente as oportunidades de aplicação de golpes.

Por outro lado, o combate a essas práticas ainda depende muito da atitude dos usuários e nesse ponto, a conscientização sobre boas práticas de uso dos meios digitais é fundamental.

Enquanto isso, empresas trabalham em busca de soluções e de mecanismos de proteção.

O Youtube, por exemplo, ainda estuda possíveis formas de combater essa prática recentemente descoberta.

Aliás, talvez como um primeiro reflexo dessa preocupação, a plataforma iniciou uma campanha para banir canais que incentivam e ensinam práticas de hacking e phishing.

O problema dessa resolução é que alguns canais educativos sobre computação têm sido banidos por engano. De toda forma, é uma iniciativa que tende a se ajustar.

Preocupado com os riscos que você ou sua empresa correm por ficarem permanentemente expostos à internet? Conheça as nossas soluções em segurança da informação.

Procure um especialista Dunamys e peça uma avaliação. Ou converse conosco no Chat Online abaixo à direita

Se preferir, clique e escolha como falar conosco.

Contato

Compartilhe