Les techniques utilisées par les pirates pour tromper les utilisateurs et voler leurs données deviennent de plus en plus complexes. Le plus courant est qu’ils se font passer pour des entreprises bien connues pour les utiliser comme un « crochet » et inciter les utilisateurs à entrer un certain lien, à télécharger des fichiers ou à leur fournir leurs données. Il est généralement facile de distinguer ces e-mails et de se rendre compte qu’il s’agit d’une arnaque. Mais parfois, les pirates sont capables de se cacher si loin qu’ils peuvent même supplanter les e-mails officielscomme cela s’est produit avec YouTube dans cette nouvelle arnaque.
La semaine dernière, des millions d’utilisateurs ont reçu un e-mail, censé provenir de YouTube, les informant d’une série de changements dans les règles et politiques de la plateforme. Cet e-mail provient apparemment de l’adresse YouTube officielle, pas de réponse[at]youtube.com, donc, en théorie, on pourrait penser qu’il s’agit d’un e-mail officiel.
⚠️ Attention : nous avons reçu des informations faisant état d’une tentative d’hameçonnage indiquant no-reply@youtube.com comme expéditeur
soyez prudent et ne téléchargez/n’accédez à aucun fichier si vous recevez cet e-mail (voir ci-dessous)
Pendant que nos équipes enquêtent, essayez ces conseils pour rester à l’abri du phishing : https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
05 avril 2023 • 00:20
Au bas de l’e-mail, comme on peut le voir sur la capture d’écran, on peut trouver un lien, qui nous amène à Google Drive pour télécharger un document où ces nouvelles politiques sont rapportées en détail. Le lien est protégé par un code, donc pour télécharger le document, nous devrons entrer le mot de passe, qui est également inclus dans le texte en bas, avant le lien.
Bien qu’ils n’aient pas fourni de données sur ce qui se cache derrière ledit lien, tout indique qu’il s’agira d’un document avec des macros ou d’un exécutable qui, une fois lancé sur le PC ou sur le mobile, nous infectera avec un cheval de Troie, qui volera notre données personnelles, nos mots de passe et coordonnées bancaires.
Ce n’est pas YouTube, c’est une arnaque
De YouTube, ils assurent qu’il ne s’agit pas d’un e-mail officiel, mais qu’il s’agit d’une campagne de phishing complexe, assez difficile à détecter car ils utilisent, en tant qu’expéditeur, le compte de messagerie officiel de la plateforme. Et comment est-ce possible ? Parce que, dans le panneau de téléchargement de la plateforme, il y a une option qui nous permet de partager une vidéo privée par email. En abusant de cette fonction, il est possible de donner lieu à des e-mails, tels que celui ci-dessus, usurpant l’identité de YouTube.
Encore une fois, une fonctionnalité légitime d’un service, comme YouTube, est utilisée à des fins malveillantes. Pire encore, nous ne pouvons pas y faire grand-chose, tant que YouTube continuera à autoriser cette fonctionnalité, les pirates en profiteront pour mener à bien leurs attaques de phishing.
Si vous avez reçu cet e-mail, nous n’avons pas à nous inquiéter. L’e-mail lui-même est inoffensif, et cela ne nous posera aucun problème. Tant que, bien sûr, nous n’avons pas accédé au lien, téléchargé quoi que ce soit, et nous n’avons pas non plus fourni d’informations personnelles.
Dans ce lienGoogle explique comment garder notre compte YouTube sûr et sécurisé, en évitant de tomber dans le piège des escroqueries qui nous parviennent par e-mail.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.