Canais do You Tube são hackeados via fraude do celular

adobe-hackedCanais do YouTube dos Estados Unidos e do Canadá estão sendo hackeados com uma fraude na transferência de chip de celular: os invasores entram em contato com a operadora e a convencem a transferir o número para outro chip em posse dos criminosos. Depois, os golpistas usam a recuperação de senha, que é feita por SMS, para ter acesso ao Gmail, YouTube, Twitter e outros serviços.

A falha não está nos provedores de internet e nem exatamente nas operadoras. Isso porque os criminosos conseguem dados pessoais de outras fontes para se passar pelas vítimas. É muito difícil, com todos os dados disponíveis aos criminosos, que as operadoras não sejam convencidas de que a solicitação vem de fato da vítima.

É comum que dados pessoais sejam usados para tomar empréstimos em nome da vítima ou para clonar o cartão de crédito, por exemplo. Roubar as contas de internet parece ser uma novidade; até o momento, essas invasões parecem ser apenas uma forma de “trote”.

Entre os canais que já sofreram o ataque estão o Boogie2988, que tem 3,4 milhões de inscritos, o LeafyIsHere, com 4 milhões de inscritos, e o LinusTechTips, que tem 2,8 milhões de inscritos. No caso do LinusTechTips, a conta do Twitter do canal foi a principal afetada.

Até o momento, não há registro de que o ataque tenha sido usado no Brasil. Os ataques foram assumidos por um grupo de hackers chamado “PoodleCorp”. Em uma entrevista ao canal do YouTube DramaAlert, um suposto representante do grupo disse que as invasões são feitas porque “o caos entretém”.

O ataque tem a desvantagem de ser difícil de executar contra várias pessoas ao mesmo tempo, mas usuários podem ter dificuldade para se proteger. Além disso, os usuários que mais se preocupam com a segurança – que associaram um celular à conta para usar a verificação em duas etapas – são os que mais estão vulneráveis ao ataque, pois não podem remover o número celular associado à conta.

Mecanismo de recuperação de senha

Em comum com ataques antigos, a nova fraude também se aproveita do mecanismo de recuperação de senha. Muitas contas em serviços de internet foram roubadas graças ao recurso de “pergunta e resposta secreta”, que era o principal meio usado para recuperação de senhas quando não havia um e-mail alternativo disponível. Hackers que invadiram contas de celebridades para roubar fotos, por exemplo, adivinhavam respostas a essas perguntas.

Esse mecanismo de resposta secreta tem sido substituído pelo número de celular justamente pela sua fragilidade e, pela primeira vez, este novo método está demonstrando ser também suscetível a ataques.

As chances de sofrer um ataque desse tipo são baixas, já que ele é um tanto laborioso e envolve a falsificação de documentos. Caso os criminosos continuem realizando esses ataques com mais frequência, porém, é possível que serviços de internet tenham de, mais uma vez, repensar como os usuários podem recuperar sua conta após a senha ser esquecida.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Os comentários estão desativados.

%d blogueiros gostam disto: