Une campagne d’hameçonnage se cache derrière les bots YouTube aux photos suggestives
![Image [Focus Inno] Shindan, l’outsider européen de la détection mobile](https://incyber.org//wp-content/uploads/2025/07/incyber-news-threat-cybersecurite-cybersecurity-885x690.jpg)
Le journaliste spécialisé en cybersécurité Amine Baba Aissa a publié une enquête, le 5 octobre 2025 pour Numerama, sur des commentaires positifs générés par des bots sous des vidéos YouTube. Ces comptes se distinguent par des photos de profil présentant des jeunes femmes dénudées ou des postérieurs féminins, et par leurs messages génériques. Ce type de commentaires pullule désormais sur YouTube.
La rédaction de Numerama s’est associée à la société de cybersécurité slovaque ESET pour remonter le fil d’une vaste campagne d’hameçonnage. En cliquant sur une photo de profil suggestive, l’utilisateur est redirigé vers la chaîne YouTube du compte, elle aussi remplie d’images à connotation sexuelle. Le message de présentation l’invite alors à visiter une autre chaîne, aux images encore plus explicites, qui redirige elle-même vers une troisième.
Le véritable piège se trouve sur ce troisième compte YouTube, qui met en avant un lien vers un site pornographique externe. À peine ouvert, ce dernier redirige immédiatement l’utilisateur vers une page de vérification d’âge, conçue pour lui soutirer des données personnelles.
Selon les experts d’ESET, les images suggestives utilisées sont soigneusement calibrées pour ne pas dépasser le seuil de censure imposé par YouTube. Le problème touche d’ailleurs d’autres plateformes : cela en ferait, d’après le youtubeur américain Cr1TiKaL, le « plus grand problème de bots de tous les temps ».