Phishing : YouTube alerte sur une campagne exploitant une fausse vidéo de son PDG générée par IA !
YouTube met en garde ses utilisateurs, et plus particulièrement les créateurs de contenus, de l'existence d'une campagne de phishing utilisant une vidéo générée par IA mettant en scène Neal Mohan, son PDG. Cette attaque a pour objectif de voler les identifiants du compte Google. Faisons le point.
Une vidéo frauduleuse générée par IA
Depuis fin janvier, des e-mails frauduleux circulent, informant les créateurs d'une modification des règles de monétisation de YouTube. Ces e-mails contiennent un lien vers une vidéo privée qui prétend être une annonce officielle de Neal Mohan, le PDG de YouTube. Toutefois, Google, par l'intermédiaire d'un post sur son site dédié au support YouTube, a confirmé qu'il s'agissait d'un contenu frauduleux.
"Nous savons que des hameçonneurs ont partagé des vidéos privées pour envoyer de fausses vidéos, y compris une vidéo générée par l'IA du PDG de YouTube, Neal Mohan, annonçant des changements en matière de monétisation.", peut-on apprendre en lisant ce post.
Ce qui est étonnant, c'est que ces e-mails malveillants insistent paradoxalement sur le fait que YouTube ne communique jamais par vidéo privée, demandant aux destinataires de signaler toute vidéo suspecte. Autrement dit, la vidéo partagée par e-mail devrait être considérée comme suspecte...
Une fausse page web : un classique
L'arnaque mise au point par les pirates repose sur la redirection des victimes vers une fausse page (studio.youtube-plus[.]com). Ce lien est présent dans la description de la vidéo et les victimes sont invitées à cliquer dessus pour accepter les nouvelles conditions du Programme Partenaire de YouTube. Vous l'aurez compris, en réalité, cette page est conçue pour voler leurs identifiants.
Les cybercriminels accentuent la pression en menaçant de restreindre les comptes des créateurs sous sept jours en cas de non-conformité. Le créateur de contenu est donc menacé par plusieurs restrictions, dont l'impossibilité de téléverser de nouvelles vidéos, de modifier les anciennes, ou encore de percevoir les revenus publicitaires.
Les victimes sont également invitées à ouvrir un document mentionné dans la description de la vidéo frauduleuse, ce qui pourrait permettre la distribution d'un malware. Lorsqu'une chaine YouTube est piratée, elle est utilisée pour diffuser d'autres arnaques (cryptomonnaie, par exemple).
"De nombreux hameçonneurs ciblent activement les créateurs en essayant de trouver des moyens d'usurper l'identité de YouTube en exploitant les fonctionnalités de la plateforme pour créer des liens vers des contenus malveillants.", peut-on lire.
Les créateurs de contenus sont régulièrement pris pour cible dans le cadre de campagnes ciblées. Cela me fait penser également à la tentative évoquée dans notre article "IT-Connect victime d’une tentative de piratage : on vous montre les bons réflexes !", bien qu'elle soit dans un style différent.
