Avec 2,4 milliards d’utilisateurs actifs en 2024, la plateforme vidéo YouTube est de plus en plus envahie de campagnes malveillantes. Phishing, logiciels malveillants, arnaques aux crypto-monnaies, les cybercriminels s’en donnent à cœur joie.
Les attaquants n’hésitent pas à recourir à des campagnes de phishing ciblant spécifiquement les créateurs de contenu YouTube. Ils leur envoient des e-mails personnalisés dans lesquels ils proposent des opportunités de collaboration alléchantes, mais factices. Une fois la confiance établie, ils partagent des liens vers des logiciels malveillants déguisés en outils indispensables à leur prétendue collaboration, conduisant souvent au vol de cookies ou à la compromission de comptes.
Le plus souvent c’est même plus simple : dans la discussion par email, ils envoient ensuite un email avec un faux document en pièce jointe; en fait un programme déguisé en document (PDF ou doc, avec l’icône correspondante, mais c’est en fait un exe ou scr ou co.).
Le programme exécuté envoie alors le fichier des cookies de session du browser à l’attaquant.
Qui reproduit ensuite la session dans son browser, déjà logué dans les comptes de la cible.
Pas besoin de mot de passe, et un 2FA ne protège pas. Cette partie est en général scriptée, les mots de passes, téléphone, 2FA etc. sont changés en une poignée de minutes.
Et souvent pendant la nuit, pour que la victime ne s’en rende compte que plusieurs heures plus tard.
Il apparait actuellement que google est le principal distributeur de spam de phishing via son serveur de messagerie (google-cloud-compliance) et que malgré toutes les informations qui lui son transmises, aucune action de sa part pour supprimer ce scandale ne soit entreprise.
Je suis en train de remplacer tout ce qui a un rapport avec google :
-chrome par Firefox
-le moteur de recherche google par duckduckgo (qui ne place pas systèmatiquement les sites d’arnaques en tête des résultats de recherche…
-ma nvidia shield par un médiacenter Zidoo
-android par ios
-tablette sous android par un ipad
-pour ma télé, ça va,Panasonic a eu le bon goût ne ne pas installer de cochonnerie fournie par google !!!