SBT Games
Gabriel Pato explica como hackers têm atacado grandes canais no YouTube
O especialista em Segurança da Informação analisou os recentes ataques ao "Ei Nerd" e "Zangado" e indicou quais podem ser os possíveis novos alvos dos invasores
16/12/2020
Publicidade
O especialista em Segurança da Informação e hacker ético, Gabriel Pato, iniciou, em maio deste ano, uma análise sobre como têm ocorrido invasões e roubos de canais do YouTube dos mais diversos segmentos.
Agora, com os recentes ataques aos criadores de conteúdo gamer "Ei Nerd" e "Zangado", Gabriel Pato voltou a se debruçar sobre o tema para identificar o método dos invasores e, já em uma primeira análise, indicou que não se trataram de golpes aplicados por amadores, mas de ações pensadas estrategicamente para atingir alvos muito específicos, de determinado nicho.
O hacker ético resumiu o método usado em apenas um termo: "Cyberpunk 2077"; e explicou que, neste caso, a corrida dos criadores de conteúdo gamer pelo acesso antecipado e praticamente exclusivo ao tão aguardado lançamento foi a ísca perfeita para a aplicação do golpe. Neste caso, os invasores fingiam ser a desenvolvedora do game e contatavam os youtubers oferecendo o acesso ao jogo em troca da criação de um conteúdo/review.
A partir destes casos, Gabriel Pato também observou algumas mudanças no modu operandi dos golpistas: antes, esses grupos usavam e-mail gratuitos, como o Gmail por exemplo, agora, evoluíram seu método e passaram a registrar domínios que parecem autênticos. Os invasores ainda passaram a reproduzir partes mais "burocráticas" das transações típicas entre marcas e criadores de conteúdo em geral, como embargos, contratos para uso de imagem, etc.
Pato ressalta que todas essas informações estavam contidas em um arquivo PDF junto com o link para o suposto download do jogo: "Esse fato reduz bastante a chance desse e-mail ser marcado como spam. Afina, não há URL nele, somente dentro do anexo", explica.
Além disso, ao longo de sua pesquisa, o especialista em Segurança da Informação identificou aqueles que podem ser os próximos possíveis alvos dos invasores.
Em sua análise, Gabriel Pato encontrou um e-mail de registro e, a partir dele, descobriu outros domínios criados pelos golpistas. Entre os registros, estavam nomes muito relevantes do nicho de maquiagem e cosméticos, como Avon, Mary Kay e Maybeline, o que revelou que, muito provavelmente, o grupo está se preparando para aplicar o mesmo golpe, agora em youtubers do nicho da beleza.
Por fim, o hacker ético alertou os criadores de conteúdo para que fiquem mais atentos às mensagens que recebem e fez um apelo: "Faço um importante apelo de que ajudem a esse conteúdo chegar ao maior número de youtubers possível. Meu intuito é disseminar a mensagem de como os golpes estão acontecendo para os criadores que vocês acompanham. Já cumpri meu papel de reportar todas as irregularidades para tirar os servidores do ar, para que o hacker tenha que encontrar um novo lugar para se hospedar e tenha que se reestabelecer".
Confira o vídeo com toda a análide de Gabriel Pato:
Agora, com os recentes ataques aos criadores de conteúdo gamer "Ei Nerd" e "Zangado", Gabriel Pato voltou a se debruçar sobre o tema para identificar o método dos invasores e, já em uma primeira análise, indicou que não se trataram de golpes aplicados por amadores, mas de ações pensadas estrategicamente para atingir alvos muito específicos, de determinado nicho.
O hacker ético resumiu o método usado em apenas um termo: "Cyberpunk 2077"; e explicou que, neste caso, a corrida dos criadores de conteúdo gamer pelo acesso antecipado e praticamente exclusivo ao tão aguardado lançamento foi a ísca perfeita para a aplicação do golpe. Neste caso, os invasores fingiam ser a desenvolvedora do game e contatavam os youtubers oferecendo o acesso ao jogo em troca da criação de um conteúdo/review.
A partir destes casos, Gabriel Pato também observou algumas mudanças no modu operandi dos golpistas: antes, esses grupos usavam e-mail gratuitos, como o Gmail por exemplo, agora, evoluíram seu método e passaram a registrar domínios que parecem autênticos. Os invasores ainda passaram a reproduzir partes mais "burocráticas" das transações típicas entre marcas e criadores de conteúdo em geral, como embargos, contratos para uso de imagem, etc.
Pato ressalta que todas essas informações estavam contidas em um arquivo PDF junto com o link para o suposto download do jogo: "Esse fato reduz bastante a chance desse e-mail ser marcado como spam. Afina, não há URL nele, somente dentro do anexo", explica.
Além disso, ao longo de sua pesquisa, o especialista em Segurança da Informação identificou aqueles que podem ser os próximos possíveis alvos dos invasores.
Em sua análise, Gabriel Pato encontrou um e-mail de registro e, a partir dele, descobriu outros domínios criados pelos golpistas. Entre os registros, estavam nomes muito relevantes do nicho de maquiagem e cosméticos, como Avon, Mary Kay e Maybeline, o que revelou que, muito provavelmente, o grupo está se preparando para aplicar o mesmo golpe, agora em youtubers do nicho da beleza.
Por fim, o hacker ético alertou os criadores de conteúdo para que fiquem mais atentos às mensagens que recebem e fez um apelo: "Faço um importante apelo de que ajudem a esse conteúdo chegar ao maior número de youtubers possível. Meu intuito é disseminar a mensagem de como os golpes estão acontecendo para os criadores que vocês acompanham. Já cumpri meu papel de reportar todas as irregularidades para tirar os servidores do ar, para que o hacker tenha que encontrar um novo lugar para se hospedar e tenha que se reestabelecer".
Confira o vídeo com toda a análide de Gabriel Pato:
Publicidade
