O Google identificou cerca de 15 mil contas dos golpistas, a maioria criada para uma campanha específica (Crédito: Getty Images)
Nos Estados Unidos, hackers estão atraindo influenciadores do YouTube para falsas colaborações, com o objetivo de sequestrar suas contas. De acordo com o Threat Analysis Group, do Google, nos últimos seis meses, foram bloqueadas 1,6 milhão de mensagens de phishing oferecendo dinheiro em troca da promoção de produtos e 4 mil contas foram restauradas, de acordo com a empresa.
“Recentemente, nossa empresa criou um antivírus chamado pixprotect, mas poucas pessoas nos Estados Unidos o conhecem, para que mais gente saiba sobre ele, precisamos de uma boa publicidade”, diz uma das mensagens que tenta atrair os criadores de conteúdo. Outros produtos que os influenciadores foram solicitados a endossar incluem VPNs, streamings de música, edição de fotos e jogos online.
LEIA TAMBÉM: Na mira do PayPal, Pinterest tornou-se estratégico para social commerce brasileiro
No caso das pessoas que caíram no golpe, assim que houve a concordância com o acordo falso, uma página de destino de malware disfarçada de URL de download de software foi enviada por e-mail ou PDF no Google Drive e, em alguns casos, documentos contendo os links de phishing. O Google identificou cerca de 15 mil contas dos golpistas, a maioria criada especificamente para uma campanha.
“Os invasores registraram vários domínios associados a empresas falsificadas e construíram inúmeros sites para distribuição de malware. Até o momento, identificamos pelo menos 1.011 domínios criados exclusivamente para essa finalidade”, disse Ashley Shen, do Google. Os invasores usaram o furto de cookies, uma técnica de sequestro de sessão que permite o acesso a contas de usuários, a partir daí assumiram o controle das contas dos influenciadores para vendê-las ou usá-las em fraudes de criptomoeda.
