
Un mail de phishing utilise une adresse YouTube légitime
Articles du même auteur :
2
3
4
Les attaquants ont détourné une fonctionnalité peu usitée de la plateforme pour envoyer des liens malveillants
YouTube a alerté, dans un tweet du 5 avril 2023, sur une campagne de phishing en cours utilisant une adresse mail légitime de la plateforme de partage de vidéos. « Attention : nous avons reçu des rapports sur une tentative de phishing avec l’adresse no-reply@youtube.com comme expéditeur. Soyez prudent et ne téléchargez/accédez à aucun fichier si vous recevez cet e-mail », indique ainsi la plateforme.
Les cybercriminels ont astucieusement utilisé une fonctionnalité désormais peu utilisée de YouTube, le partage de vidéo par e-mail. Cette dernière génère des messages automatiques, envoyés depuis l’adresse « no-reply@youtube.com ». Les pirates informatiques ont donc créé, depuis une chaîne au nom semblant officiel, TeamYouTube, une vidéo dont le titre annonce des changement dans la politique de YouTube.
L’ensemble donne donc l’impression d’une communication officielle. Les cybercriminels ont ajouté dans l’e-mail un message indiquant que le destinataire devait agir vite pour ne pas perdre l’accès à ses vidéos en ligne ou à sa monétisation. Pour éviter cela, il devait cliquer sur un lien, qui permettait aux cybercriminels de lui dérober des données sensibles.