Canais do YouTube são usados para divulgar ferramentas de phishing

 

Em um post de dezembro de 2015 apresentamos alguns fatores que explicavam os motivos pelos quais o phishing é a maior arma do cibercrime. Entre esses fatores está a especialização; criminosos passaram a se dividir em grupos focados em partes específicas do processo de criação e execução de golpes, comercializando esses recursos entre si.

 

Uma história divulgada recentemente pela Symantec mostra que esse tipo de “comércio” está em franca expansão, e que o nível de sofisticação na divulgação das “expertises” dos “seviços prestados” pelos atacantes vem evoluindo a ponto de alguns deles estarem usando vídeos do YouTube para divulgar seu “trabalho”.

 

A história começa com a descoberta de um site falso que copiava o site da Amazon. A princípio este seria apenas mais um site usado por criminosos para realizar golpes usando phishing, mas uma análise do código HTML revelou uma espécie de cartão de visita em que o autor do site, além de dar nome e sobrenome para o seu golpe (Scama Amazon 2016) revela seu nickname, um website para contato e o endereço para um canal no YouTube.

Blog El Pescador Post Youtube02

A página do golpista no YouTube (chamada de Code Nour) contém vídeos que demonstram a sua habilidade em criar cópias muito convincentes de sites legítimos, além de outras ferramentas usadas em golpes.

Abaixo estão dois exemplos de telas criadas pelo criminoso. A primeira solicita que a vítima clique para confirmar seus dados de usuário e senha. A segunda contém a tela de login para roubar o login e senha no site da Amazon.

 

Blog El Pescador Post Youtube03

 

Blog El Pescador Post Youtube04

 

Os pesquisadores da Symantec se dizem espantados com a audácia do autor das páginas: “normalmente nós esperamos que esse tipo de comércio aconteça em fóruns secretos, então é surpreendente que golpistas estejam publicando esse material de forma tão aberta no YouTube”.

 

Algumas dicas para não cair em phishing:

  • Não clique em mensagens enviadas por pessoas desconhecidas.
  • Esteja sempre atento ao endereço do site antes de clicar em links. Verifique se o link aponta para o site que você conhece.
  • Mantenha ferramentas de segurança como antivírus sempre atualizadas.
  • Acompanhe sempre as dicas de segurança do blog El Pescador.

 


Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*