Como funciona o golpe de phishing no YouTubeComo baixar o seu próprio vídeo do YouTube [backup do canal]
Isso aconteceu com Alexandre Oliveira, que tinha um canal chamado Conexão A Tech no YouTube. Ele explica ao Tecnoblog que recebeu e-mail de uma empresa da Holanda que faz alguns vídeos sobre aplicativos; ela já havia entrado em contato antes. A mensagem trazia um link para baixar o que deveria ser um antivírus. Ele confiou e fez o download no Windows 10. O arquivo tinha um cavalo de troia chamado Bluteal (Win32/Bluteal.B!rfn), que consegue enviar credenciais de login e histórico de navegação para o invasor. Pouco tempo depois, Alexandre perdeu acesso à própria conta do Google. O invasor mudou o número de celular para a verificação de duas etapas, e mudou o e-mail de verificação. Ele não conseguiu mais acessar o perfil do YouTube.
Alexandre entrou em contato com o suporte do YouTube pelo Twitter e pelo fórum de ajuda. A empresa chegou a responder, mas não restaurou a conta. Pior: o invasor “depenou o canal, excluiu todo o conteúdo, foram 25 milhões de acessos pelo ralo”, ele explica. Agora, o canal se chama “Roger Ver BCH” e promete doar até 50 mil unidades de Bitcoin Cash (BCH) — cerca de R$ 100 milhões — para quem enviar 2 unidades a uma carteira de criptomoeda. É uma releitura do velho golpe do príncipe nigeriano. Roger Ver é um investidor que apostou no bitcoin em seu início, e hoje promove o BCH.
Roubo de canal se multiplica no YouTube
O fórum oficial do YouTube possui diversos relatos no último mês de usuários brasileiros cujas contas foram roubadas através de phishing. O canal Marokcelo Tutoriais foi renomeado para “New Tech” e recebeu vídeos em inglês sobre usar Netflix grátis e ganhar dinheiro; o banner na parte superior não foi modificado. O canal Barão, focado no jogo PES 2020, passou a receber desenhos animados em japonês. Ao acessar o link agora, aparece a seguinte mensagem: “esta conta foi encerrada devido a violações recorrentes ou graves da política do YouTube relacionada a spams, práticas e conteúdos enganosos ou outras violações dos Termos de Serviço”. Ele criou outro canal chamado Barão 2.0. Enquanto isso, o dono do canal TDFW explica que recebeu dois e-mails no final de janeiro: um deles dizia que um usuário se tornou administrador da conta; a segunda mensagem informava que esse invasor o removeu como proprietário. O canal agora se chama “Karen Games” e não tem mais vídeos. O caso segue em aberto.
Os métodos usados para roubar canais do YouTube
A situação é grave: um expert em produtos Google, que presta suporte através do fórum oficial, criou um vídeo instruindo YouTubers a evitarem esse tipo de golpe. “Recentemente, os números de invasão em canais devido ao compartilhamento involuntário de dados de canais cresceu muito no YouTube; muitos criadores estão sendo vítimas desses golpes”, explica o vídeo. Estes são os principais métodos utilizados:
página falsa de login do Google: os criadores recebem um link que parece com o Google e que solicita e-mail e senha;e-mails falsos: invasores fingem ser o YouTube e enviam uma mensagem falsa solicitando dados para o canal não ser suspenso;programas maliciosos para testar programa não-lançado: o criador recebe um link que deveria oferecer um software exclusivo, mas contém malware.
Este último caso foi o que aconteceu com Alexandre. O Tecnoblog visitou o site fornecido pelos invasores: eles usaram a ferramenta HTTrack para copiar a página legítima do antivírus ZoneAlarm, mudando o nome para YsGuard e colocando um link encurtado do Bitly. É possível ver que o link foi criado na segunda-feira (10), mesmo dia em que o canal do Alexandre foi invadido, e recebeu quase 200 cliques em questão de horas. O arquivo, hospedado no site GrosFichiers, já está fora do ar — mas causou estragos.
YouTube demora para devolver canais roubados
O que fazer após uma invasão? O expert em YouTube preparou outro vídeo sobre o assunto: ele recomenda criar um tópico na comunidade do YouTube descrevendo o problema — este é o link. Os especialistas costumam responder “em alguns dias”. Então, seu caso passará por estas etapas:
o especialista vai analisar as informações enviadas e passará seu canal para a equipe do YouTube;a equipe do YouTube vai verificar se seu canal realmente foi invadido;caso seja confirmada a invasão, o canal será transferido de volta para seu e-mail.
Esse processo de transferência de canal é complexo e “pode demorar algumas semanas”, avisa o vídeo; “é necessário ter paciência”. Por exemplo, há um caso que foi resolvido no fórum do YouTube: o problema foi informado em 14 de janeiro e solucionado quase um mês depois, em 9 de fevereiro. Outro caso foi iniciado em 17 de janeiro e finalizado em 8 fevereiro. A assessoria do YouTube explica ao Tecnoblog que a recuperação de conta é demorada porque o time de engenharia tem uma demanda grande e recebe muitos pedidos. Além disso, a comunidade do YouTube só consegue ajudar na recuperação de conta caso você ainda tenha acesso ao e-mail vinculado ao canal. Se roubarem também seu e-mail, será necessário primeiro recuperar sua Conta do Google seguindo as instruções deste artigo de ajuda. Alexandre decidiu não esperar e criou outro canal, chamado É o Alê. Em sua página no YouTube, há uma seção “Canais em destaque” sugerindo seguir o perfil Roger Ver BCH — sim, a conta que foi roubada e substituída por um golpe de criptomoeda.