Aos creators e donos de contas grandes em redes sociais: Hoje tentaram um golpe conosco que roubaria minhas redes (principalmente o canal no YT) pulando autenticação de 2 fatores e outros fatores de segurança. Segue um fio curto de como tentaram se passar pela logitech pra fazer isso. - ThreadSky

atila.bsky.social • 295 days ago

Aos creators e donos de contas grandes em redes sociais:
Hoje tentaram um golpe conosco que roubaria minhas redes (principalmente o canal no YT) pulando autenticação de 2 fatores e outros fatores de segurança.

Segue um fio curto de como tentaram se passar pela
logitech pra fazer isso.

Comments

tifinhapentakill.bsky.social•295 days ago

Meu Deus, é muito bem elaborado!!!

azul-anil.bsky.social•293 days ago

📌

fabricio-sasaki.bsky.social•295 days ago

Consegue me passar a cópia amostra desse arquivo zip? Trabalho indiretamente com cyberseguranca e reporto para todos vendors de antivírus e análise forense.

atila.bsky.social•295 days ago

o print da direita tem o link real
https://bsky.app/profile/atila.bsky.social/post/3l3723hihj62z

fabricio-sasaki.bsky.social•294 days ago

Finalizei testes em 67 antivírus.

Cavalo de Troia Zeus.

Keylogger + acesso a app de bancos. O foco é roubar conta de banco, nem é tanto canal não.

Não detectado por nenhum antivírus doméstico.

Detectado por antivírus enterprise Microsoft e Bitdefender.

Report
https://www.virustotal.com/gui/file/ba5bc8da4b54dee1f8d0a13cbf57ac28ef513a137bb1688f27ecc964918a78cf/summary

fabricio-sasaki.bsky.social•294 days ago

Relatório de sandbox de antivírus enterprise:

fabricio-sasaki.bsky.social•294 days ago

Relatório em imagem PNG:
https://drive.google.com/file/d/1MY-G6beE7-EnubCicFAf7yW-WT-wE5rz/view?usp=drivesdk

PDF report:
https://drive.google.com/file/d/1MXrWgWKFsGtn7q-S9pBwuGqwyjuUsmNw/view?usp=drivesdk

fabricio-sasaki.bsky.social•294 days ago

Antes que eu reportei, só 2 AV empresarial na versão mais cara, Enterprise, detectaram.

Reportei para 67 vendors, agora estão encontrando e detectando a ameaça.

rodrigoalperes.bsky.social•294 days ago

Ah! Tenho uma pergunta: os antivírus não tem uma rotina pra burlar a senha dos arquivos zip pra ver se tem vírus?

fabricio-sasaki.bsky.social•294 days ago

Não, consumiria muitos recursos.

Alguns AV empresariais tentam senhas genéricas como admin ou password, sem força bruta.

Por isso se tem senha o anexo de e-mail 99% chances de ser vírus justamente porque burla o sistema.

Só sandbox tem, mas precisa ter solução empresarial, tenho acesso à alguns.

molujw.bsky.social•294 days ago

Bem sabemos como é a segurança de produtos Apple. Que antigamente se baseavam em um estrutura fechada privando vírus de chegarem.

fabricio-sasaki.bsky.social•294 days ago

Do que eu pouco analiso de Apple, 90% dos malwares em MacOS e iPhone são complementos, plug-ins, de browser no Safari. Porque é mais fácil desenvolver Keylogger que pega a senha e token de sessão do navegador.

matheusajeje.bsky.social•295 days ago

@allanstag.bsky.social aprende aí paizão kkkkk

andressamichelotti.bsky.social•295 days ago

não só aos donos de grandes contas. Isso é um problema generalizado e em qualquer plataforma. Sendo grande ou não, sempre 2 fatores e muito cuidado com esses golpes.

thundorio.bsky.social•295 days ago

Exato! Prudência é sempre bom, seja você algum gigante de conteúdo ou uma pessoa normal.

ezlbra.bsky.social•295 days ago

Eita.

rmuto.bsky.social•295 days ago

Foi o Marçal?

papodecobra.com.br•295 days ago

Toda atenção é pouca...

blusinhadolula.bsky.social•295 days ago

Cobra, que bom te achar aqui!

Aproveitei você e achei o César também, =p

✌🏻😎

opousafotografo.bsky.social•295 days ago

@bmais.bsky.social

bmais.bsky.social•295 days ago

Caraio.. tem que ficar de olho

matheusmello.bsky.social•295 days ago

Ainda bem que no fim deu certo

atila.bsky.social•295 days ago

Semana passada a Paloma recebeu um contato de um "representante" da Logitech querendo anunciar no nosso canal. Na distração, entre outros e-mails e mensagens em um dia corrido, o domínio mail-logitech.com passou desapercebido.

atila.bsky.social•295 days ago

Ela respondeu e ontem recebeu outra mensagem com a "proposta" deles de valores e condições. O horário, apesar de meio bizarro, até se passa por alguém respondendo segunda de manhã de outro fuso.

atila.bsky.social•295 days ago

O email de resposta tem os links para o material da campanha, com vários links legítimos do site da Logitech, a oferta de equipamento grátis e os arquivos da campanha em um .zip. O link do arquivo zip está descrito no email como sendo da https://logitech.com, mas o link real para onde ele aponta..

atila.bsky.social•295 days ago

...é um redirecionador que manda para o arquivo em outro site, malicioso. O .zip é fechado com senha para não ser checado por anti-vírus. E abrindo ele, o arquivo com os valores da proposta é um executável (tinha .exe pra Windows e .dmg pra MacOs!).

atila.bsky.social•295 days ago

Foi nesse ponto que nos demos conta do que realmente estava acontecendo e não abrimos o arquivo. Esse executável certamente seria um malware para roubar as credenciais do navegador e com isso poder se passar por nós para o YouTube e quem mais fosse.

renansantos.pessoas.dev•295 days ago

Vocês não usam gerenciador de senhas, tipo Bitwarden?

atila.bsky.social•295 days ago

Um golpe no qual eu por sorte vi o Linus Tech Tips cair e depois explicar como aconteceu. E que é bastante comum no YouTube, onde tomam o canal pra promover golpes.
https://www.youtube.com/watch?v=xf9ERdBkM5M

raulamderlaine.bsky.social•295 days ago

wirelesslayers.bsky.social•295 days ago

Átila, você submeteu esse arquivo no virustotal? Se sim, poderia enviar o link da análise do vírus total?
Obrigado

anyfelix.bsky.social•294 days ago

Olha @jessilyneh

anyfelix.bsky.social•294 days ago

@jessilyneh

anyfelix.bsky.social•294 days ago

Gente 👀 Obrigado pelo aviso.Pq se vcs quase iam caindo,imagina a gente 🤦
Pq qdo parar de dar certo em canais grandes, virão atrás do "povo",e aí o terreno vai ser fértil 😪

astoffel.bsky.social•295 days ago

Se tá complicado pro Átila, imagina pra gente...

brunosserrao.bsky.social•294 days ago

Me lembrou da época do Orkut.

“Vejão as fotos da festa. Ficaram ótimas.exe”. (sic)

augustonjl.bsky.social•295 days ago

É golpe atrás de golpe. Deus me livre.

wescruz.bsky.social•295 days ago

Criador de conteúdo tem que ter um pc pessoal e outro pro trabalho hoje em dia, igual o celular separado só com as contas do banco. Os golpes estão ficando cada vez mais difíceis de perceber

miltontt2.bsky.social•293 days ago

📌

gedsonjunior.bsky.social•295 days ago

Um golpe antigo desse e o Google não resolve?

leandroakanashiro.bsky.social•294 days ago

Vi um YouTuber grande que caiu nisso e msm ele formatando o Pc roubaram o canal dele de novo, ele teve que trocar a placa mãe do Pc, absurdo o nível que esses lamers chegaram

kal8elle.bsky.social•294 days ago

@supermanbrasil.bsky.social @nacaodc.bsky.social @resistenciadc.bsky.social @universodcnauta.bsky.social @mmbr.bsky.social @centralsuperman.bsky.social marcando vocês para que fiquem atentos (não serve apenas para quem tem canal no YT) ⚠️

nacaodc.bsky.social•294 days ago

Mds, muito obrigado por marcar 🙏🏼

belenos.bsky.social•295 days ago

Esse tipo de golpe já existe há um bom tempo e já vi uma dúzia de youtubers grandes caírem, mas tem se tornado mais frequente com as ferramentas de IA. Em poucos minutos, eles conseguem customizar os e-mails pra milhares de vítimas.

danavcd.bsky.social•295 days ago

Ufa!

hiru-san.bsky.social•295 days ago

eita que golpe elaborado, quase fomos de live do elon promovendo bitcoin no canal do atila

hamcruzeirense.bsky.social•295 days ago

Basicamente o que pablo marçal fazia (ou faz ainda, vai saber)

marioleme2.bsky.social•294 days ago

Obrigado, @atila.bsky.social.
Vocês são coisa rara.

Comments

Posting Rules

Reply