Le groupe d’analyse des menaces de Google a révélé que les cybercriminels ciblaient les créateurs de contenu YouTube dans des campagnes de phishing au cours des deux dernières années. Les mauvais acteurs détournent souvent leurs chaînes et les revendent à un prix plus élevé ou les emploient pour diffuser des escroqueries sur les actifs numériques.

YouTubeurs, restez vigilants

Dans son rapport, l’équipe de Google a expliqué que certains pirates recrutés dans un forum russophone avaient attaqué de nombreux YouTubers avec des e-mails de phishing « hautement personnalisés » et des logiciels malveillants voleurs de cookies. Certains logiciels malveillants de base utilisés comprenaient RedLine, Predator The Thief, Vidar, Azorult, Raccoon, Grand Stealer, etc.

Les mauvais acteurs attirent également leurs victimes via des pages de médias sociaux ou des jeux en ligne. Leur cible principale sont les chaînes de créateurs de contenu YouTube de haut niveau, qu’ils peuvent ensuite vendre à un prix élevé ou diffuser des fraudes cryptographiques sur eux.

L’équipe de Google a affirmé qu’elle n’était pas la seule entreprise à avoir travaillé sur l’alerte. Il a collaboré avec les termes YouTube, Trust & Safety, Gmail, CyberCrime Investigation Group et Safe Browsing.

À la suite des efforts mutuels, le groupe a réduit le nombre d’e-mails de phishing sur Gmail de 99,6 % depuis mai 2021. En outre, il a bloqué 1,6 million de messages aux victimes, affiché près de 62 000 avertissements de page de navigation sécurisée, restauré environ 4 000 comptes et bloqué 2 400 fichiers. .

« Avec des efforts de détection accrus, nous avons observé des attaquants passer de Gmail à d’autres fournisseurs de messagerie (principalement email.cz, post.cz et aol.com). De plus, pour protéger nos utilisateurs, nous avons renvoyé l’activité ci-dessous au FBI pour une enquête plus approfondie », a conclu le groupe d’analyse des menaces de Google.

Comment se protéger ?

Dans son rapport, Google a donné quelques conseils aux YouTubers pour se protéger de telles attaques de phishing.

Tout d’abord, les utilisateurs doivent prendre au sérieux les avertissements de navigation sécurisée et doivent effectuer une analyse antivirus avant d’exécuter un logiciel inconnu.

Un autre outil utile serait d’activer le mode « Protection améliorée de la navigation sécurisée » sur le navigateur Chrome, une fonctionnalité qui avertit des pages Web et des fichiers suspects.

La vérification YouTube est également indispensable car elle fournit une couche de sécurité supplémentaire à votre compte en cas de vol du mot de passe.

Les attaques contre le fondateur de Steve Wozniak et Cardano

L’année dernière, l’un des fondateurs d’Apple – Steve Wozniak – a déposé une plainte contre YouTube pour n’avoir pas pris les mesures nécessaires pour empêcher les faux cadeaux Bitcoin avec son implication.

À la base, ces escroqueries commencent généralement à diffuser en direct sur YouTube en se faisant passer pour des personnes célèbres (cette fois Steve Wozniak) et proposent de doubler tous les fonds BTC que les victimes envoient à des adresses particulières. Inutile de dire que toutes les personnes qui tombent dans le piège de ces activités douteuses ne reçoivent jamais les fonds promis.

Après près d’un an, il a perdu l’affaire car ses arguments n’étaient pas assez solides, a estimé le tribunal.

Le fondateur de Cardano, Charles Hoskinson, a également menacé YouTube d’un recours collectif, car la plate-forme n’avait pas réussi à protéger les utilisateurs contre les faux cadeaux cryptographiques. Il a également blâmé Twitter pour une telle inaction et a accusé les deux sociétés géantes de bénéficier des escroqueries en cours. En tant que tel, il s’est engagé à enquêter de manière approfondie sur la question.