Fraudes dirigidas a YouTubers

Este artigo é da Trend Micro.

Hoje vamos falar de esquemas dirigidos aos YouTubers, em que as contas dos criadores de conteúdos são assumidas e utilizadas para actividades maliciosas. Continue a ler para ver como funcionam estes esquemas e saiba como se proteger!

Como começa

Este esquema começa como um esquema típico: agentes maliciosos enviam e-mails de phishing a criadores de conteúdos desprevenidos através de um e-mail com engenharia social, fazendo-se passar por empresas conhecidas com ofertas de patrocínio para o canal da vítima. Os burlões oferecem mais de 2.000 dólares por um anúncio pre-roll (o anúncio que é reproduzido antes de um vídeo).

Torná-lo real

Como em qualquer outra burla, o objetivo do burlão é fazer com que o utilizador acredite que ele é real. Existem diferentes técnicas para atingir este objetivo. Um deles é o envio de ficheiros corrompidos, alegando que podem ser corrigidos por outro ficheiro (que acaba por ser o verdadeiro software malicioso).

Outros enviam o que supostamente é um catálogo de produtos, com o qual a vítima pode escolher o produto que querem apoiar. Em última análise, o objetivo final é fazer com que o YouTuber abra o anexo malicioso em e-mails de phishing enquanto está ligado ao YouTube.

Apanhei-te!

Assim que o YouTuber abre o anexo, há poucas hipóteses de impedir que o burlão obtenha as credenciais da sua conta. As vítimas continuarão a sua vida quotidiana normal, completamente alheias ¾ até, claro, ser tarde demais. Se se aperceber de que foi vítima de uma burla, a ação mais rápida a tomar é alterar a sua palavra-passe e seguir estes passos.

O que acontece agora

Assim que as credenciais do YouTube são obtidas, o nome do canal e a palavra-passe são alterados. Na maioria das vezes, as vítimas só se apercebem disso quando tentam iniciar sessão na sua conta do YouTube, mas já não conseguem aceder à mesma. Um canal do YouTube comprometido pode ser utilizado para transmissões em direto com ligações para "brindes", que permitem aos burlões lucrar com falsas promessas. Os canais do YouTube também são vendidos no mercado negro ¾ enquanto outros burlões podem exigir um resgate ao proprietário do canal.

Como se proteger

• Verifique novamente o endereço de correio eletrónico do remetente
• Verifique a empresa da qual o patrocinador afirma ser (uma marca legítima não fornecerá taxas iniciais antecipadamente)
• Peça um endereço comercial e um número de telefone fixo para os contactar
• NUNCA clique em links ou anexos a menos que possa confirmar a legitimidade da empresa com a qual está a trabalhar. Use o Trend Micro Check para detetar fraudes com facilidade!

Como é que a Trend Micro o pode proteger?

A Trend Micro Security pode detetar software malicioso assim que este é descarregado para o seu computador. Oferece proteção em tempo real contra as ameaças mais recentes. Instale o Trend Micro Security para adicionar uma camada extra de proteção que irá:

• Proteger todos os seus dispositivos - Proporciona a mesma segurança para o seu PC, Mac e dispositivos móveis
• Proteger as suas transacções - Faça operações bancárias online com o Pay Guard para garantir a legitimidade dos sites financeiros
• Bloquear ameaças da Web - Defenda-se contra ransomware e outros perigos online
• Proteja a sua privacidade - Bloqueie sites perigosos que podem roubar dados pessoais
• Proteja os seus filhos - Permita-lhes explorar a Web em segurança, com limites de tempo e de conteúdo
• Otimizar o desempenho - Corrija problemas comuns e ponha tudo a funcionar na sua melhor forma
• Evitar fraudes e burlas - Proteja-se contra e-mails de phishing
• Gerir palavras-passe com facilidade - Crie e gira palavras-passe complexas e inicie sessão de forma segura nos seus Web sites favoritos

Clique no botão abaixo para experimentar: