O gigante da tecnologia YouTube está se tornando um novo terreno fértil para os cibercriminosos manipularem e enganarem as pessoas.

Os métodos de engenharia social são responsáveis ​​por 90% das ameaças bloqueadas em dispositivos móveis. Portanto, isto significa que o YouTube se tornou uma plataforma particularmente atraente para espalhar atividades fraudulentas através de campanhas de phishing, vídeos de engenharia social e canais comprometidos.

De acordo com uma nova pesquisa da Avasta manipulação humana é o fator mais importante por trás do sucesso das ameaças cibernéticas.

You Might Also Like
Xiaomi ganha participação de mercado de médio porte da Apple na Europa
Xiaomi ganha participação de mercado de médio porte da Apple na Europa
Cuidado: contas falsas do WhatsApp estão fingindo ser a equipe de suporte
Cuidado: contas falsas do WhatsApp estão fingindo ser a equipe de suporte
Vazou a imagem do Samsung Galaxy Z Fold 2 5G
Vazou a imagem do Samsung Galaxy Z Fold 2 5G

Aumentam as táticas de fraude

Os fraudadores costumam colaborar com canais com grandes públicos para ganhar confiança e depois espalhar seu malware. O malware pode levar ao sequestro de contas ou ao roubo de cookies, o que pode resultar no roubo do canal. Os golpistas também exploram tópicos populares, como problemas de jogos e antivírus, inserindo links maliciosos nas descrições dos vídeos para baixar malware nos dispositivos das vítimas.

Os golpes de criptomoeda também estão se tornando cada vez mais comuns no YouTube. Aproveitando o crescente interesse pelas criptomoedas, os cibercriminosos sequestram canais de criptomoedas e realizam campanhas falsas incentivando os usuários a depositar fundos.

Usuários do YouTube são o novo alvo dos cibercriminosos
Os fraudadores costumam colaborar com canais com grandes públicos para ganhar confiança e depois espalhar seu malware (Crédito da imagem: Avast)

Ameaças de desktop também são importantes

A investigação da Avast não se limita ao YouTube. Atores de ameaças como o Grupo Lazarus operam no ambiente de desktop e executam uma campanha APT sofisticada visando usuários na Ásia. Esta campanha tenta atrair pessoas com ofertas de emprego enganosas. Uma exploração que usa vulnerabilidades em drivers do Windows e endossada pela Microsoft também foi descoberta.

Ataques de ransomware e RAT aumentam

O primeiro trimestre de 2024 viu um ligeiro aumento nos casos de ransomware. O ransomware LockBit foi neutralizado pelas autoridades, mas rapidamente ressurgiu e atraiu a atenção. Os pesquisadores identificaram uma nova variedade de ransomware chamada HomuWitch e desenvolveram ferramentas de descriptografia para ajudar os usuários afetados.

Os trojans de acesso remoto (RATs) também continuam a ser uma ameaça significativa à segurança cibernética. No entanto, as agências de aplicação da lei conduziram operações bem-sucedidas contra ameaças como o Warzone RAT, resultando em inúmeras prisões.

Usuários do YouTube são o novo alvo dos cibercriminosos
Golpes de criptomoeda estão se tornando cada vez mais comuns no YouTube (Crédito da imagem)

As ameaças móveis também estão evoluindo

Nos dispositivos móveis, desenvolvimentos preocupantes incluem o ressurgimento de adware na PlayStore, o surgimento de malware do tipo bancário iniciado automaticamente, como o MoqHao, e golpes como o GoldPickaxe, que tentam roubar dados biométricos de reconhecimento facial. O spyware patrocinado pelo Estado também continua a representar uma séria ameaça aos cidadãos.

A pesquisa da Avast revela que os cibercriminosos usam cada vez mais plataformas populares como o YouTube para manipulação humana e golpes.

Crédito da imagem em destaque: Luis Villasmil/Unsplash

Source: Usuários do YouTube são o novo alvo dos cibercriminosos