Saluran YouTube dicuri oleh penipuan phishing

Sejumlah pengguna YouTube telah kehilangan saluran mereka setelah jatuh ke dalam penipuan phishing: Mereka menerima email yang tampaknya sah meminta mereka untuk mengirim informasi atau mengklik tautan. Ketika mereka melakukan ini, penyerang mencuri akun Anda, menghapus video lama dan mengirim spam atau konten yang menipu.

Ini terjadi pada Alexandre Oliveira, yang memiliki saluran bernama Conexão A Tech in YouTube. Dia menjelaskan kepada Tecnoblog yang menerima email dari perusahaan di Belanda yang membuat beberapa video tentang aplikasi; dia telah berhubungan sebelumnya.

Pesan itu menyertakan tautan untuk mengunduh apa yang seharusnya menjadi antivirus. Dia percaya dan mengunduhnya Windows 10. File tersebut memiliki kuda Troya bernama Bluteal (Win32 / Bluteal.B! Rfn), yang dapat mengirim kredensial masuk dan riwayat penelusuran ke penyerang.

Tak lama setelah itu, Alexandre kehilangan akses ke akun Google-nya sendiri. Penyerang mengubah nomor ponsel untuk verifikasi dua langkah, dan mengubah email verifikasi. Dia tidak lagi dapat mengakses profil YouTube.

Alexandre menghubungi dukungan dari YouTube oleh Twitter dan forum bantuan. Perusahaan merespons, tetapi tidak mengembalikan akun. Lebih buruk lagi, penyerang "memetik saluran, menghapus semua konten, ada 25 juta hit sia-sia," ia menjelaskan.

Sekarang, saluran itu disebut "Roger Ver BCH" dan berjanji untuk menyumbangkan hingga 50 ribu unit Bitcoin Cash (BCH) – sekitar R $ 100 juta – kepada siapa saja yang mengirim 2 unit ke dompet cryptocurrency. Ini adalah menceritakan kembali kudeta lama oleh pangeran Nigeria. Roger Ver adalah investor yang bertaruh pada bitcoin pada awalnya, dan hari ini mempromosikan BCH.

Pencurian saluran berkembang biak di YouTube

Forum resmi PT YouTube memiliki beberapa laporan di bulan lalu tentang pengguna Brasil yang akunnya dicuri melalui phishing. Saluran Marokcelo Tutoriais diganti namanya menjadi "Teknologi Baru" dan menerima video dalam bahasa Inggris tentang penggunaan Netflix secara gratis dan menghasilkan uang; spanduk di bagian atas belum dimodifikasi.

Saluran Barão, fokus pada permainan PES 2020, mulai menerima kartun dalam bahasa Jepang. Saat mengakses tautan sekarang, pesan berikut ini muncul: "akun ini telah ditutup karena pelanggaran berulang atau serius YouTube terkait dengan spam, konten dan praktik penipuan, atau pelanggaran Persyaratan Layanan lainnya. "Dia membuat saluran lain yang disebut Baron 2.0.

Sementara itu, pemilik saluran TDFW menjelaskan bahwa ia menerima dua email pada akhir Januari: salah satunya mengatakan bahwa pengguna menjadi administrator akun; pesan kedua mengatakan bahwa penyerang memindahkannya sebagai pemilik. Saluran itu sekarang disebut "Karen Games" dan tidak memiliki video lagi. Kasingnya tetap terbuka.

Metode yang digunakan untuk mencuri saluran dari YouTube

Situasinya serius: seorang ahli produk Google, yang memberikan dukungan melalui forum resmi, membuat video yang menginstruksikan YouTubers untuk menghindari penipuan jenis ini.

"Baru-baru ini, jumlah intrusi ke saluran karena berbagi data saluran secara tidak sengaja telah tumbuh banyak di Internet YouTube; banyak pembuat yang menjadi korban penipuan ini ", jelas videonya.

Ini adalah metode utama yang digunakan:

• halaman login Google palsu: pembuat menerima tautan yang mirip Google dan meminta email dan kata sandi;
• email palsu: penjajah berpura-pura menjadi YouTube dan mengirim pesan palsu meminta data agar saluran tidak ditangguhkan;
• program jahat untuk menguji program yang belum dirilis: pencipta menerima tautan yang seharusnya menawarkan perangkat lunak eksklusif, tetapi mengandung malware.

Kasus terakhir inilah yang terjadi pada Alexander. itu Tecnoblog mengunjungi situs web yang disediakan oleh para penyerang: mereka menggunakan alat HTTrack untuk menyalin halaman yang sah dari antivirus ZoneAlarm, mengganti nama itu menjadi YsGuard dan menempatkan tautan Bitly yang diperpendek.

Anda dapat melihat bahwa tautan itu dibuat pada Senin (10), hari yang sama ketika saluran Alexandre diretas, dan menerima hampir 200 klik dalam hitungan jam. File, yang di-host di situs web GrosFichiers, sudah turun – tapi itu mendatangkan malapetaka.

YouTube menunda untuk mengembalikan saluran curian

Apa yang harus dilakukan setelah invasi? Pakar dalam YouTube menyiapkan video lain tentang subjek: ia merekomendasikan untuk membuat topik di YouTube menggambarkan masalah – ini tautannya. Para ahli biasanya menjawab "dalam beberapa hari".

Kemudian, kasing Anda akan melalui langkah-langkah ini:

• spesialis akan menganalisis informasi yang dikirim dan akan meneruskan saluran Anda ke YouTube;
• tim YouTube akan memeriksa apakah saluran Anda sebenarnya diretas;
• jika invasi dikonfirmasi, saluran akan ditransfer kembali ke email kamu.

Proses transfer saluran ini rumit dan "dapat memakan waktu beberapa minggu", memperingatkan videonya; "perlu kesabaran". Misalnya, ada kasus yang diselesaikan di YouTube: masalah dilaporkan pada 14 Januari dan diselesaikan hampir sebulan kemudian, pada 9 Februari. Kasus lain dimulai pada 17 Januari dan berakhir pada 8 Februari.

Nasihat dari YouTube menjelaskan kepada Tecnoblog pemulihan akun itu membutuhkan waktu karena tim teknik memiliki permintaan tinggi dan menerima banyak pesanan.

Selain itu, YouTube Anda hanya dapat membantu pemulihan akun jika Anda masih memiliki akses ke email yang tertaut ke saluran. Jika email Anda juga dicuri, Anda harus memulihkan akun Google terlebih dahulu dengan mengikuti instruksi di artikel bantuan ini.

Alexandre memutuskan untuk tidak menunggu dan membuat saluran lain, yang disebut É o Alê. Di halaman Anda di YouTube, ada bagian "Saluran Unggulan" yang menyarankan mengikuti profil Roger Ver BCH – ya, akun yang dicuri dan digantikan oleh penipuan cryptocurrency.