O Google alerta os usuários sobre campanha de phishing e malware

December 02, 2021
DentroNotícias Segurança Da Internet

Uma campanha de phishing e malware tem assolado os canais do YouTube, assumindo o controle e vendendo-os ou transformando-os em golpes de criptomoeda.

O Grupo de Análise de Ameaças do Google lançou um relatório documentando e alertando contra um "roubo de cookies" predominante campanha de phishing e malware. Por vários anos, atores mal-intencionados têm usado isso como uma forma de sequestrar milhares de canais do YouTube. O Google afirma que combate o problema desde o final de 2019 e alerta contra ofertas suspeitas de colaboração.

Mulher suspeita verificando o conteúdo do laptop à noite — Pheelings Media / Getty Images

Os invasores enviam e-mails de phishing sobre software antivírus, VPN, jogos online e assim por diante e, em seguida, vinculam ou incluem um download de malware para roubo de cookies. Normalmente, os e-mails tentam se passar por uma empresa relevante e, em seguida, direcionam os alvos para sites falsos (mas de aparência oficial).

Sites de jogos no Steam, empresas como Luminar e Cisco VPN e até páginas do Instagram foram falsificados.

Uma vez ativado, o malware copia e carrega os cookies do navegador da vítima, dando aos invasores uma maneira de se passar por eles e assumir o controle. Nesse ponto, eles tentam vender o canal (com preços variando de US $ 3 a US $ 4.000) ou mudam a marca para se passar por uma empresa de câmbio de tecnologia ou criptomoeda.

A partir daí, eles transmitem ao vivo brindes fraudulentos de criptomoedas e pedem contribuições.

Hacker de computador roubando informações com laptop — Imagens Xesai / Getty

Embora o Google afirme que conseguiu proteger os usuários da maioria dessas tentativas de phishing ou restaurou contas comprometidas, ele também oferece alguns conselhos: Não ignore os avisos de segurança do navegador, sempre execute varreduras de vírus, use a autenticação em duas etapas e procure arquivos criptografados (o que pode evitar vírus varreduras).

O Google diz que verificar novamente os endereços de e-mail desses contatos também é uma boa ideia, pois eles geralmente podem ser uma oferta decente. As grandes empresas geralmente têm seus próprios nomes de domínio e não usam serviços como email.cz, seznam.cz, post.cz ou aol.com para negócios oficiais.