Un YouTubeur connu vous a envoyé un message ? Il s’agit sûrement d’hameçonnage

19 Fév 2019

Vous êtes abonné à une chaîne YouTube assez connue ? Si tel est le cas, vous pouvez recevoir à tout moment un message qui aurait soi-disant été envoyé par votre célébrité préférée.

À première vue, le message reçu semble être une bonne nouvelle. Une vedette YouTube à la mode vous est extrêmement reconnaissante d’être abonné à sa chaîne, ou de commenter ses vidéos. De plus, vous avez été choisi au hasard pour participer à un tirage au sort, ou obtenir directement un prix de grande valeur, comme un iPhone X ou une carte cadeau.

Le problème est que ce message est faux. Il fait partie d’une toute nouvelle arnaque qui vise les utilisateurs YouTube, et le site d’hébergement de vidéos ne sait pas encore comment y faire face.

Quel est le fonctionnement de cette arnaque YouTube ?

Leur plan est assez simple. Les escrocs créent d’abord un nouveau compte YouTube, et modifie l’icône et le nom de la chaîne pour qu’ils soient identiques à ceux d’un YouTubeur célèbre. Ils exploitent une caractéristique standard de YouTube, qui permet aux utilisateurs d’afficher n’importe quel nom de chaîne, et ce peu importe le nom de leur compte.

Après quoi les imposteurs envoient des demandes d’amis en masse, puisque sur YouTube une demande en ami peut être envoyée à n’importe quel membre de la plateforme. Les fraudeurs n’ont même pas besoin de télécharger le contenu sur le faux compte pour que ces demandes semblent légitimes. Ces demandes contiennent peu de renseignements, puisqu’il n’y a que le nom et l’icône. De nombreux fans acceptent l’invitation sans vraiment y réfléchir.

La dernière étape consiste à rédiger et envoyer un message assez convaincant.

Les escrocs se sont déjà fait passer pour plusieurs YouTubeurs célèbres comme Marques Brownlee, Philip DeFranco, James Charles, Jeffree Star, Lewis Hilsenteger de Unbox Therapy, Bhad Bhabie, Craig Thompson, Deji (ComedyShortsGamer), Ryland Adams, et bien d’autres.

Quel est l’objectif de cette arnaque ?

Les escrocs veulent faire d’une pierre deux coups en utilisant un simple message d’hameçonnage pour obtenir vos informations personnelles, mais aussi gagner de l’argent. Ces messages, qui vous sont envoyés directement sur YouTube, contiennent toujours un lien pour réclamer votre prix.

Le lien vous redirige vers un site Internet malhonnête qui semble pourtant officiel. Une fois sur la page, vous êtes censé envoyer vos coordonnées et vos informations personnelles, pour que les escrocs puissent les récupérer. Cette histoire ne s’arrête pas là. Vous devez maintenant prouver que vous n’êtes pas un robot, et remplir un questionnaire, faux bien sûr.

Si vous décidez de le faire, vous serez redirigé vers un nouveau site Internet, qui va ensuite vous envoyer vers un troisième site Internet, et ainsi de suite. Les cybercriminels gagnent de l’argent de cette façon, tout simplement en générant du trafic. Ils récoltent des clics de référence sur les pages d’accueil d’entreprises qui leurs versent des dessous-de-table. Dans ce cas, le problème est qu’à chaque fois que vous cliquez sur un lien, vous risquez d’arriver sur un site qui propose des services et des produits douteux, mais aussi de recevoir un ransomware ou un cheval de Troie.

Les chercheurs en sécurité ont trouvé que cette arnaque aurait piégé des dizaines de milliers d’utilisateurs YouTube, voire plus, du moins lorsqu’il s’agit de visiter un faux site Internet, puisqu’ils ont reconnu que les nombres obtenus ne rendent pas compte de toute l’étendue du problème.

Comment vous protéger de l’hameçonnage sur YouTube

  • Faites preuve de suspicion à l’égard des demandes d’amis ou des messages directs. Vérifiez d’abord qui est vraiment l’expéditeur. Regardez si la chaîne dispose de la marque qui indique qu’elle est officielle, et lisez attentivement le contenu du message.
  • Ne fournissez pas d’informations personnelles sur les sites Internet que vous consultez après avoir cliqué sur le lien d’un message reçu sur la plateforme YouTube. Malheureusement, si l’offre semble trop belle pour être vraie, il s’agit sûrement d’une arnaque.
  • Utilisez un antivirus fiable pour recevoir des alertes lorsque les liens sur lesquels vous cliquez essaient de vous rediriger vers des sites Internet d’hameçonnage, ou d’autres pages malveillantes.