Cibercriminosos usam falsos acordos de marca para atingir canais populares do YouTube

Um novo relatório destaca como os cibercriminosos estão cada vez mais mirando criadores do YouTube com ofertas falsas de colaboração com marcas para disseminar malware.

Esses ataques visam roubar informações sensíveis, incluindo credenciais de login e dados financeiros, além de permitir o acesso remoto ao sistema da vítima, conforme detalhado no relatório da CloudSEK.

As campanhas de phishing são altamente sofisticadas. Os atacantes se passam por marcas bem conhecidas, enviando e-mails profissionais que oferecem ofertas tentadoras de parceria.

Os e-mails incluem contratos falsos ou documentos promocionais disfarçados de arquivos protegidos por senha hospedados em plataformas confiáveis como o OneDrive ou Google Drive. Esse método ajuda o malware a burlar os filtros de segurança e o software antivírus.

Uma vez que um criador baixe e extraia esses arquivos, o malware é instalado silenciosamente. Ele pode então roubar dados do navegador, senhas e até mesmo o conteúdo da área de transferência (usado para copiar e colar). Em alguns casos, o malware permite que os invasores controlem remotamente o dispositivo da vítima.

A fase inicial do ataque geralmente começa com os cibercriminosos usando ferramentas automatizadas para coletar endereços de e-mail de canais do YouTube.

Essas ferramentas permitem que os invasores enviem emails de phishing em massa que parecem convincentes, completos com logotipos oficiais de marcas e textos bem escritos. As vítimas, especialmente criadores de conteúdo e profissionais de marketing em busca de colaborações, são atraídas a acreditar que a oferta é legítima.

Pesquisadores de segurança observam que os arquivos de malware geralmente são entregues em camadas. Por exemplo, uma pasta compactada pode conter outro arquivo protegido por senha, escondendo o script malicioso. Uma vez executado, o malware se conecta a servidores controlados pelos invasores, para onde os dados roubados são enviados.

Esta campanha destaca a crescente sofisticação das ameaças cibernéticas direcionadas a influenciadores e criadores de conteúdo nas redes sociais. Os criadores de conteúdo do YouTube são particularmente vulneráveis devido à sua dependência de parcerias com marcas como parte de suas fontes de renda.

Especialistas recomendam que os criadores permaneçam cautelosos e verifiquem todas as solicitações de colaboração. Etapas simples incluem a verificação do endereço de email do remetente, evitar links suspeitos e escanear anexos antes de baixá-los.

Adotar práticas robustas de cibersegurança, como ativar a autenticação de dois fatores e usar software antivírus atualizado, também pode ajudar a prevenir tais ataques.