Cette plateforme de partage de vidéos est devenue tendance pour les cybercriminels ces derniers temps.
Vous cliquez sur une vidéo qui a l’air sympa sur YouTube. Tout paraît en règle, avec un intervenant connu et tout le reste. Cela semble valoir le coup. Seulement voilà, il s’avère qu’elle contient un lien vers une page malveillante.
Comment est-ce possible ? Le site Web avait l’air bien. Il n’était pas en Comic Sans, et ne contenait pas de fautes d’orthographe ni d’images qui semblent pulluler dans les faux sites. Aucun signal d’alarme apparent. Il avait l’air authentique, voire sophistiqué.
L’amélioration des nouvelles technologies aide les escrocs à peaufiner leurs approches et à trouver de nouvelles manières d’attirer les utilisateurs. Cela est particulièrement évident avec l’apparition des escroqueries par deepfake. YouTube est devenu un champ d’action très apprécié par les escrocs.
Comprendre le paysage des menaces sur YouTube
YouTube, la plateforme où des millions de personnes passent des heures à regarder du contenu varié, est l’endroit idéal pour le développement de nouvelles cybermenaces, notamment de phishing ou de malwares. Les cyberattaquants exploitent l’immense bassin d’utilisateurs de la plateforme et ses systèmes de publicité automatisés.
Ils peuvent contourner les mesures de sécurité traditionnelles à l’aide de contenu généré par les utilisateurs, afin de convaincre leurs victimes d’interagir avec leur propre contenu malveillant. Ces escroqueries sont conçues avec beaucoup de précision,afin de manipuler l’utilisateur.
Phishing pour les créateurs de contenu
L’une des principales tactiques relevées repose sur des campagnes de phishing ciblant les créateurs de contenu YouTube. Les attaquants envoient des e-mails se faisant passer pour de potentiels collaborateurs contenant des liens qui, s’il clique dessus, peuvent compromettre le compte du créateur en dérobant ses cookies ou ses identifiants.
Ensuite, ces comptes compromis deviennent à leur tour des canaux des transmission d’escroqueries, de malwares ou de désinformations auprès du public du créateur. Restez vigilant afin de détecter des contenus étranges chez les créateurs que vous suivez.
Cette vidéo me semble suspecte
Les attaquants peuvent charger du contenu associé à des liens malveillants et des codes QR. Ces liens redirigent généralement les utilisateurs vers des sites d’escroqueries offrant de faux cadeaux ou proposant de faux plans d’investissement, en invitant à révéler leurs informations personnelles ou à effectuer des transactions financières frauduleuses.
Ainsi, avant de saisir vos informations en ligne, assurez-vous que la source est fiable. Analysez attentivement l’URL. Si vous n’êtes toujours pas convaincu, une recherche rapide sur Google vous économisera bien des soucis.
Des deepfakes toujours meilleurs
L’apparition des deepfakes sur YouTube ajoute une couche de complexité. À l’aide de cette technologie, les escrocs créent des vidéos convaincantes mettant en scène des personnes réelles, ce qui rend le contenu plus crédible et difficile à identifier comme étant un faux.
Si vous voyez une célébrité promouvoir un produit n’ayant à première vue aucun lien avec elle ou quelqu’un de connu affirmant une théorie, informez-vous bien avant de les croire. Ces promotions seront généralement publiées sur les comptes de réseaux sociaux de ces personnes.
Comment s’en protéger
- Méfiez-vous de tout. Vérifiez systématiquement l’authenticité des e-mails et des propositions de collaboration avant de télécharger des logiciels ou de cliquer sur des liens inconnus.
- Soyez attentif aux nouvelles menaces. Tenez-vous au courant des dernières tactiques d’escroquerie et menaces de cybersécurité présentes sur des plateformes comme YouTube.
- Utilisez des solutions de sécurité avancées. Installez un logiciel de cybersécurité complet comprenant des fonctions conçues spécifiquement pour bloquer les publicités et sites Web malveillants.
- Signalez tout contenu suspect. Utilisez les outils de signalement de YouTube pour mettre en évidence tout contenu apparemment malveillant ou inadapté, afin d’éliminer toute menace potentielle de la plateforme.
Le savoir est une arme
Les cybercriminels tenteront par tous les moyens d’étendre leur champ d’action. YouTube n’est qu’une des plateformes utilisées par les escrocs pour commettre leurs escroqueries.
En restant vigilants et bien informés, les utilisateurs peuvent se protéger et éviter de tomber dans les filets de ces attaques sophistiquées. Dans le monde numérique, tout peut être une illusion, mais il est possible de faire la part des choses et de distinguer le vrai du faux.