Afficher Masquer les titres
YouTube met en garde contre des mails frauduleux. Des arnaqueurs se font passer pour la plateforme de vidéos et piègent leurs victimes au moyen d’une escroquerie bien élaborée. Découvrez comment se déroule cette tentative de phishing.
Phishing : en quoi consiste l’arnaque ?
Un mail frauduleux est de plus en plus répandu sur la toile. Ce mail informe d’un « changement dans les règles et la politique » de YouTube et serait envoyé par la plateforme elle-même.
« Vous avez 7 jours pour les lire et nous envoyer une lettre retour, sans cela vous serez empêché d’accéder à notre service », peut-on lire dans ce mail.
Si le message paraît anodin, il s’agit en fait d’une tentative de phishing. C’est-à-dire, d’un vol de données personnelles. En vrai, le mail est envoyé par des escrocs dans le but de collecter des informations personnelles.
Les codes de carte bancaire, les numéros de sécurité sociale, et les mots de passe sont ce qu’ils cherchent à obtenir en mettant en place ce phishing.
« Attention: nous recevons des signalements de tentatives de phishing montrant l’adresse “[email protected]” comme étant l’envoyeur. Soyez prudent et ne téléchargez/ne cliquez sur aucun fichier si vous recevez cet email », informe YouTube.
Pour tromper leurs victimes, les arnaqueurs se font passer pour YouTube en usant du mail « [email protected] ». Un mail qui est bien associé à la plateforme, mais que les escrocs ont réussi à détourner à leur profit.
Comment procèdent-ils ? Ils utilisent juste une option existante et légale de YouTube. Cette option permet à n’importe quel internaute de partager une vidéo par mail.
Conseils pour identifier les mails frauduleux
En gros, les arnaqueurs feignent de partager une vidéo pour passer entre les mailles du filet. Ils envoient le mail frauduleux à leur victime en y mettant un long message expliquant les diverses nouveautés fictives de la plateforme.
Ce message a pour but de cacher ce qui est indiqué en objet. En effet, en objet du mail est écrite la phrase suivante :
« L’équipe YouTube vous a envoyé une vidéo. »
Ce qui ne colle pas avec ce qui est indiqué dans le corps du message. Les plus malins sauront qu’il s’agit de l’option partage vidéo de YouTube. Pour identifier ce type de phishing, vous pouvez vous référer aux contenus du mail.
En effet, les sites et plateformes légales ne vous demanderont jamais de rentrer vos identifiants et mots de passe. Si un mail douteux vous est donc envoyé et qu’il vous est demandé d’indiquer ces informations, méfiez-vous. Il peut s’agir d’une arnaque.
Pour ce qui est de cette arnaque aux faux messages YouTube, on peut facilement voir qu’il s’agit de l’œuvre de personnes peu professionnelles. En effet, les phrases sont mal formulées. De plus, le format et la structure du mail ne correspondent pas à ceux de la plateforme.
Des vidéos frauduleuses pullulent sur YouTube
Outre le phishing, la plateforme YouTube doit faire face à diverses formes d’escroquerie. L’arnaque aux vidéos frauduleuses en est une. Celle-ci vise les investisseurs passionnés de crypto-monnaies. Elle est de plus en plus répandue et aurait déjà fait plusieurs centaines de victimes.
Selon le rapport publié par WithSecure, plus de 700 adresses internet menant à de fausses applications sont liées à des vidéos YouTube. Sur la plateforme, plus de 3 900 vidéos frauduleuses sont recensées. Des vidéos qui auraient déjà fait plus de 900 victimes, toujours selon la société de cybersécurité.
« Une telle stratégie débouche sur un grand volume de petites transactions. Mais plus ce volume augmente, plus les escrocs ont de chances de trouver une victime prête à investir des montants importants », a expliqué Andy Patel, Intelligence Researcher chez WithSecure.
Heureusement, il existe plusieurs moyens d’identifier une arnaque par phishing. Vous pouvez par exemple vous référer à la qualité des vidéos. Souvent, les vidéos conçues pour arnaquer sont mal réalisées et de mauvaise qualité.
De plus, on y parle toujours de déposer de l’argent en échange d’une application qui peut faire gagner une fortune. Si vous tombez sur une vidéo de ce genre, ne cliquez pas sur le lien indiqué dans la description. Il peut s’agir d’une technique de piratage.
