YouTube avertit que les escrocs utilisent une vidéo générée par l’IA mettant en vedette le PDG de l’entreprise dans des attaques de phishing pour voler les informations d’identification des créateurs.
Les attaquants la partagent en tant que vidéo privée avec des utilisateurs ciblés via des courriels affirmant que YouTube modifie sa politique de monétisation.
« Nous sommes conscients que les hameçonneurs partagent des vidéos privées pour envoyer de fausses vidéos, y compris une vidéo générée par l’IA du PDG de YouTube, Neal Mohan, annonçant des changements dans la monétisation », a averti la plateforme de partage de vidéos en ligne dans un message épinglé sur son site officiel de la communauté.
« YouTube et ses employés ne tenteront jamais de vous contacter ou de partager des informations via une vidéo privée. Si une vidéo est partagée en privé avec vous en prétendant provenir de YouTube, il s’agit d’une arnaque par hameçonnage. »
Ironiquement, les courriels de phishing avertissent également que YouTube ne partagera jamais d’informations ou ne contactera jamais les utilisateurs via des vidéos privées, incitant les destinataires à signaler la chaîne qui envoie les courriels s’ils semblent suspects.
La description de la vidéo liée dans les courriels de phishing demandait à ceux qui l’ouvraient de cliquer sur un lien qui les amenait à une page (studio.youtube-plus[.] com) où il leur est demandé de « confirmer les conditions mises à jour du Programme partenaire YouTube (YPP) pour continuer à monétiser votre contenu et accéder à toutes les fonctionnalités » en se connectant à leur compte. Cependant, cette page est conçue pour voler leurs informations d’identification à la place.
Les escrocs créent également un sentiment d’urgence en menaçant de restreindre leurs comptes pendant sept jours s’ils ne confirment pas le respect des nouvelles règles (ces restrictions incluraient prétendument le téléchargement de nouvelles vidéos, l’édition d’anciennes vidéos, la réception de la monétisation et la réception des fonds de monétisation gagnés).
Après avoir saisi leurs informations d’identification, les créateurs sont informés que leur « chaîne est maintenant en attente » et qu’ils doivent « ouvrir le document dans la description de la vidéo pour obtenir toutes les informations nécessaires » (même lors de la saisie d’un e-mail et d’un mot de passe aléatoires).
Les utilisateurs de YouTube reçoivent de tels courriels depuis fin janvier, tandis que l’équipe YouTube a déclaré avoir commencé à enquêter sur cette campagne à la mi-février.
YouTube vous avertit de ne pas cliquer sur les liens intégrés dans ces e-mails, car ils les redirigeront probablement vers des sites de phishing qui tentent de voler leurs informations d’identification ou de les infecter avec des logiciels malveillants.
« De nombreux hameçonneurs ciblent activement les créateurs en essayant de trouver des moyens de se faire passer pour YouTube en exploitant les fonctionnalités de la plateforme pour créer un lien vers du contenu malveillant », a ajouté la société. « Soyez toujours vigilant et assurez-vous de ne pas ouvrir de liens ou de fichiers non fiables! »
Cependant, de nombreux créateurs ont déjà été victimes de ces attaques, signalant que les escrocs ont détourné leurs chaînes et les ont utilisées pour diffuser des flux frauduleux de crypto-monnaie en direct.
YouTube fournit des conseils pour éviter et signaler les e-mails de phishing dans son centre d’aide et plus de détails sur des campagnes de phishing similaires.
Depuis août 2024, YouTube a également fourni un nouvel assistant d’assistance pour aider les utilisateurs à récupérer et à sécuriser les comptes YouTube piratés après avoir été piratés.