YouTube avertit les utilisateurs des messages de phishing qui semblent provenir de l’adresse e-mail légitime de la plate-forme de partage de vidéos, les exhortant à la vigilance.
Une capture d’écran de l’e-mail partagé par le créateur de contenu et l’utilisateur de Twitter Kevin Brise (s’ouvre dans un nouvel onglet) montre ce qui semble être une vidéo sans vignette de « YouTubeTeam » couvrant « Modifications des règles et politiques de YouTube ».
Les conseils de YouTube selon son Tweeter (s’ouvre dans un nouvel onglet) est de « soyez prudent et ne téléchargez/n’accédez à aucun fichier si vous recevez cet e-mail (voir ci-dessous) », qui inclut un lien vers un fichier Google Drive.
E-mail d’hameçonnage YouTube
Les utilisateurs moins vigilants peuvent être plus facilement amenés à croire à sa légitimité même après avoir vérifié l’adresse e-mail, car le message provient d’une adresse e-mail @youtube.com.
Breeze confirme dans le fil que cela a été réalisé par la manière d’abuser du système de partage de vidéos. Par la suite, ses conseils sont de désactiver la fonctionnalité qui a de toute façon perdu de sa popularité ces dernières années.
Le Tweet de YouTube dirige également les utilisateurs vers un article de soutien (s’ouvre dans un nouvel onglet) détaillant comment ils peuvent rester à l’abri des e-mails suspects.
Tout va bien, de nombreuses victimes peuvent choisir d’ignorer l’e-mail étant donné que peu de personnes, en réalité, consultent les conditions mises à jour. Pour lutter contre cela, l’e-mail de phishing insuffle un sentiment d’urgence car il donne à ses victimes sept jours pour agir avant que leur compte ne soit restreint, la monétisation, le téléchargement et l’édition étant tous menacés d’être affectés.
La plateforme de streaming dit qu’elle a des équipes qui travaillent sur une enquête, mais en attendant, les internautes sont invités à se renseigner sur les nouvelles méthodes de phishing qui font un bien meilleur travail d’usurpation d’identité qu’auparavant, et à envisager d’investir dans suppression des logiciels malveillants s’ils ont ouvert des liens suspects.