C'est sur Twitter que le service YouTube a alerté ses utilisateurs : depuis quelques jours, une campagne de phishing sévit et exploite le nom de la plateforme pour arriver à ses fins.
De nombreux utilisateurs ont ainsi reçu un email récemment les prévenant d'un changement des règles et de politiques du service YouTube. Le message s'accompagne d'un ultimatum : l'utilisateur dispose de 7 jours pour lire les nouvelles règles et envoyer une confirmation, sans quoi leur chaine sera bloquée et il ne leur sera plus possible d'accéder à la plateforme.
⚠️ heads up: we’re seeing reports of a phishing attempt showing no-reply@youtube.com as the sender
— TeamYouTube (@TeamYouTube) April 4, 2023
be cautious & don’t download/access any file if you get this email (see below)
while our teams investigate, try these tips to stay safe from phishing: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
L'email émane de l'adresse no-reply@youtube.com et utilise les codes graphiques de YouTube pour confondre ses victimes. Un lien qui renvoie vers une copie du site de YouTube est associé au texte dans le but de récupérer les identifiants des utilisateurs.
L'adresse exploitée est bien un email qui appartient à YouTube. Pour réussir leur coup, les pirates utilisent une option toute bête : partager une vidéo par mail.
Comme d'habitude et afin d'éviter de tomber dans ces arnaques, il est recommandé de ne jamais cliquer sur des liens intégrés aux emails ni de télécharger des fichiers émanant de contacts n'étant pas de confiance. En cas de doute, il est toujours possible de retrouver les espaces dédiés en effectuant soi-même la recherche sur Internet ou d'utiliser ses favoris pour accéder aux véritables sites.
