Les attaquants ont détourné une fonctionnalité peu usitée de la plateforme pour envoyer des liens malveillants

YouTube a alerté, dans un tweet du 5 avril 2023, sur une campagne de phishing en cours utilisant une adresse mail légitime de la plateforme de partage de vidéos. « Attention : nous avons reçu des rapports sur une tentative de phishing avec l’adresse [email protected] comme expéditeur. Soyez prudent et ne téléchargez/accédez à aucun fichier si vous recevez cet e-mail », indique ainsi la plateforme.

Les cybercriminels ont astucieusement utilisé une fonctionnalité désormais peu utilisée de YouTube, le partage de vidéo par e-mail. Cette dernière génère des messages automatiques, envoyés depuis l’adresse « [email protected] ». Les pirates informatiques ont donc créé, depuis une chaîne au nom semblant officiel, TeamYouTube, une vidéo dont le titre annonce des changement dans la politique de YouTube.

L’ensemble donne donc l’impression d’une communication officielle. Les cybercriminels ont ajouté dans l’e-mail un message indiquant que le destinataire devait agir vite pour ne pas perdre l’accès à ses vidéos en ligne ou à sa monétisation. Pour éviter cela, il devait cliquer sur un lien, qui permettait aux cybercriminels de lui dérober des données sensibles.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.