Pourquoi il faut faire très attention à cette nouvelle arnaque

Les pirates tentent de piéger les internautes grâce à une technique de phishing utilisant une adresse mail semblable à celle de l’entreprise YouTube.

Le diable est dans le design. Fautes d’orthographes, mauvaise traduction, demande d’informations bancaires et expéditeur suspect, les techniques d’hameçonnages sont pour la plupart connues et documentées. Pourtant, certains emails peuvent se montrer très convaincants, au point de nous faire baisser notre garde. C’est le cas de cette nouvelle arnaque par mail, dévoilée par YouTube sur le compte Twitter de la TeamYouTube ce mercredi 5 avril. “Attention : nous avons reçu des informations faisant état d’une tentative d’hameçonnage indiquant no-reply@youtube.com comme expéditeur”, alerte les équipes de la plateforme. Le message appelle également à ne télécharger aucun fichier présent dans l’email. Une enquête serait en cours au sein de l’entreprise.

Concrètement, les emails malveillants reproduisent un message envoyé par la plateforme, en utilisant l’adresse no+reply@youtube.com. L’objet, traduit en français, est le suivant : “L’équipe YouTube vous a envoyé une vidéo : «Changement des règles et de la politique de YouTube | Consultez la description»”.

Le corps du mail comprend un faux lien vers une vidéo, via une option de partage plutôt ancienne, qui ne semble plus être très utilisée aujourd’hui, puisque les vidéos de la plateforme ont désormais leur propre bouton de partage. De plus, l’email piégé demande à l’utilisateur de répondre dans les 7 jours, auquel cas l’accès à la plateforme sera limité, notamment sur le chargement des vidéos, l’édition et la monétisation.

En cliquant sur le lien, l’internaute s’expose à communiquer ses informations personnelles à des pirates et à un piratage de son compte Google. Comme toujours, il convient d’être très prudent avec les mails évoquant une urgence.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.