Les pirates trouvent toujours de nouvelles façons astucieuses d’assurer leur e-mails d’hameçonnage atteindre votre boîte de réception et maintenant YouTube avertit les utilisateurs que leurs comptes pourraient être à risque.
Dans un publier sur Twitter (s’ouvre dans un nouvel onglet), la société appartenant à Google a expliqué qu’elle était au courant de récents rapports concernant des tentatives de phishing usurpant l’identité de sa marque. YouTube a également averti les utilisateurs de ne « télécharger/accéder à aucun fichier si vous recevez cet e-mail ».
Les e-mails de phishing semblent provenir directement de YouTube et sont envoyés à partir d’un « pas de ré[email protected] » adresse e-mail. Contrairement aux e-mails usurpés, ces messages ont été envoyés à des utilisateurs sans méfiance en abusant du système de partage de la plateforme.
Le créateur de contenu Kevin Breeze a fourni plus de détails sur cette nouvelle escroquerie par hameçonnage dans un Fil Twitter (s’ouvre dans un nouvel onglet) dans lequel il a expliqué que les pirates à l’origine de cette campagne exploitent la fonctionnalité Partager la vidéo par e-mail de YouTube.
Caractéristiques d’un e-mail de phishing classique
Même si la méthode de distribution est un peu différente cette fois-ci, le contenu des e-mails de phishing envoyés aux utilisateurs de YouTube est identique à celui observé dans d’autres campagnes de phishing.
Accompagnés d’une vidéo YouTube, ces e-mails de phishing contiennent un message aux utilisateurs de la plateforme expliquant que l’e-mail lui-même a été envoyé pour les informer d’une « nouvelle politique de monétisation et des nouvelles règles ». Ils contiennent également un lien Google Drive « destiné à un accès privé uniquement » ainsi qu’un mot de passe pour l’ouvrir.
Cependant, ce ne serait pas un bon e-mail de phishing sans instiller un sentiment d’urgence, c’est pourquoi sous le lien, les pirates responsables ont déclaré que les utilisateurs ont sept jours pour examiner et envoyer une réponse, sinon leur accès à YouTube sera restreint.
Ouvrir le document et le remplir pourrait vous exposer au risque de perdre l’accès à votre compte YouTube, car il vous demandera probablement votre nom d’utilisateur et votre mot de passe. Étant donné que de nombreuses personnes utilisent leur compte Google pour se connecter à YouTube, leur Messagerie Gmail et d’autres données sensibles pourraient également être volées par ces pirates.
Comment protéger votre compte YouTube contre les pirates
Lorsqu’il s’agit de protéger votre compte YouTube contre les pirates, tout comme avec d’autres services en ligne, vous devez rester vigilant. Ne répondez pas aux messages d’expéditeurs inconnus et examinez toujours attentivement les e-mails qui prétendent provenir de l’entreprise elle-même.
Comme les attaques de phishing peuvent souvent conduire à une infection par un logiciel malveillant, il est également judicieux d’utiliser l’une des meilleures solutions logicielles antivirus sur votre PC, le meilleur logiciel antivirus Mac sur votre Mac et les meilleures applications antivirus Android sur votre smartphone Android.
La principale chose que vous pouvez faire est de vous renseigner sur les escroqueries par hameçonnage afin de pouvoir repérer les signes avant de cliquer sur un lien malveillant ou d’envoyer accidentellement vos informations personnelles sensibles à des pirates. Les mots mal orthographiés et une mauvaise grammaire sont un drapeau rouge majeur, mais vous devez également faire attention aux pirates informatiques se faisant passer pour des marques populaires comme YouTube dans ce cas.
Google et YouTube pourraient également désactiver temporairement la fonction Partager la vidéo par e-mail pour empêcher les pirates d’en abuser dans leurs attaques de phishing.