Arnaque "YouTubе Support Shared an Item"

Les chercheurs d'Infosec mettent en garde les utilisateurs contre les escrocs qui se font passer pour le support YouTube. La campagne trompeuse consiste à diffuser des messages de leurre à des destinataires sans méfiance. Les faux e-mails sont présentés comme des notifications de YouTube, concernant le contenu protégé par des droits d'auteur et un avertissement connexe. L'implication est que le compte YouTube de l'utilisateur a reçu une plainte et pourrait subir de graves conséquences si la situation n'est pas résolue. Cependant, il faut souligner que la plateforme de contenu YouTube n'a aucun lien avec ces e-mails

La campagne de fraude est élaborée de manière complexe et passe par plusieurs niveaux. Tout d'abord, les e-mails de leurre tenteront d'attirer l'attention des utilisateurs. Leur ligne d'objet peut ressembler à « Élément partagé avec vous – Avertissement relatif aux droits d'auteur.pdf ». L'e-mail lui-même prétendra provenir de YouTube et dirigera les utilisateurs vers l'ouverture du fichier fourni pour en savoir plus sur la prétendue plainte déposée contre leur compte YouTube.

Lorsque le fichier est ouvert, il indiquera qu'en raison de la plainte, un examen du compte YouTube du destinataire a été lancé. Si l'infraction est confirmée, l'utilisateur peut recevoir un avertissement sur le compte. Après trois avertissements de ce type, le compte correspondant sera supprimé avec la possibilité de faire appel. Cependant, pour soumettre un appel à ce stade, les utilisateurs sont informés qu'ils doivent d'abord examiner l'intégralité du rapport en suivant le bouton "Ouvrir le rapport complet" qui se trouve dans le fichier PDF.

Habituellement, les campagnes trompeuses de ce type mènent à un site Web de phishing spécialement conçu qui ressemblerait à un portail de connexion officiel. Les victimes seraient invitées à fournir les informations d'identification de leur compte pour vérifier leur identité et avoir accès aux informations confidentielles supposées délicates. En réalité, toutes les données saisies deviendraient accessibles aux fraudeurs et le compte de la victime pourrait ensuite être compromis et utilisé dans diverses activités frauduleuses.