Chers YouTubeurs, les fraudeurs s’en prennent à vos comptes

Cette campagne d’hameçonnage est si convaincante que même les YouTubeurs qui s’y connaissent peuvent être trompés et permettre aux escrocs d’accéder à leur compte.

Vous avez une chaîne YouTube ? Tout se passe bien ? Vous avez déjà plus de mille abonnés ? Si c’est le cas alors vous allez sûrement recevoir un message similaire à celui-ci : « Nous évaluons votre demande quant à la monétisation de votre chaîne YouTube. » Le problème est que ce message est peut-être faux.

À la suite des campagnes récentes qui ont visé les comptes Instagram et Twitter, les cybercriminels s’en prennent maintenant aux créateurs de YouTube.

Il s’est écoulé plus d’un an depuis que YouTube a durci les règles que les chaînes et créateurs doivent respecter pour pouvoir monétiser leurs vidéos. La politique actuelle remonte à février 2018. De nos jours, les chaînes financées par la publicité doivent satisfaire certains critères, et avoir notamment plus de 1 000 abonnés et accumuler 4 000 heures de vues au cours des 12 derniers mois. Il n’est pas surprenant de voir que la plupart des YouTubeurs prennent très au sérieux toute notification leur communiquant que leur compte va faire l’objet d’un examen approfondi.

À quoi ressemble cette nouvelle arnaque sur YouTube ?

« Notre équipe a vérifié votre chaîne… Nous avons détecté plusieurs infractions au cours de cette vérification. » Voici le texte qui apparaît sous le logo officiel de YouTube, et qui explique aussi que l’entreprise contrôle manuellement toutes les chaînes YouTube. Ce message vous demande de saisir vos données et de renvoyer l’e-mail.

Les escrocs cherchent notamment à obtenir l’URL de votre chaîne et votre mot de passe. Selon les YouTubeurs affectés, ils reçoivent ces fausses notifications à leur adresse e-mail publique, et non à l’adresse associée à leur chaîne (si elles sont différentes).

Les escrocs essaient de prendre le contrôle de votre compte dès qu’ils obtiennent vos données. Pourquoi ? Ils pourraient essayer d’arnaquer vos abonnés (et pas seulement les vôtres) en exécutant une publicité d’hameçonnage en votre nom, en faisant la publicité de faux cadeaux, en annonçant l’organisation d’un concours avec de beaux prix, et ainsi de suite. Les possibilités sont infinies.

 

Comment protéger votre compte

  • N’oubliez pas que YouTube ne va jamais vous demander de communiquer votre mot de passe dans un e-mail.
  • Analysez minutieusement tous les détails avant de répondre à un e-mail, surtout si vous ne savez pas exactement qui vous a envoyé ce message.
  • Activez l’authentification à deux facteurs pour votre compte. Google vous offre cette possibilité pour tous ses services et applications, y compris YouTube. Cliquez ici pour savoir comment activer la 2FA.
Conseils