Voici un mail d'hameçonnage extrêmement bien fait qui se fait passer pour YouTube. Une technique certes classique, mais qui jure par son réalisme, au point même d’utiliser le nom de domaine de la plateforme de vidéos.
Ce mail YouTube est dangereux
Sur son compte Twitter, YouTube a partagé un message inquiétant d’une adresse mail qui se fait passer pour eux. Commençons donc par le dire directement, ne cliquez surtout pas sur des messages provenant de l’adresse : no-reply@youtube.com.
⚠️ heads up: we’re seeing reports of a phishing attempt showing no-reply@youtube.com as the sender
— TeamYouTube (@TeamYouTube) April 4, 2023
be cautious & don’t download/access any file if you get this email (see below)
while our teams investigate, try these tips to stay safe from phishing: https://t.co/x9Ysnm9SSm https://t.co/MNQtrB7zbx
Cette adresse électronique envoie ainsi des messages extrêmement bien faits en imitant à la perfection YouTube. Au point même qu'une personne avertie sur les dangers de l’hameçonnage puisse se faire avoir. Car l’une des premières choses à regarder, c’est bien l’adresse :
- Une faute d’orthographe dans le lien
- Un point mal placé
- Une extension erronée en .fr ou .com
- Et toute incohérence dans le nom de domaine
Sauf que le problème est que l’adresse en elle-même est identique à celle employée par YouTube. Impossible donc de faire la différence entre la vraie et la fausse. Il faut donc se concentrer sur le message en lui-même pour trouver ce qui ne va pas.
La solution pour ne pas se faire avoir
Pour comprendre comment des pirates informatiques ont réussi à utiliser l’adresse mail de YouTube, il faut analyser de plus près le message. Il ne s’agit en réalité pas d’un message d’information, mais d’un partage de vidéo. Il leur suffit d’utiliser la fonction de partage de vidéo par mail pour envoyer depuis l’adresse de YouTube.
Le message que l’on voit en dessous est tout simplement la description de la vidéo. C’est sur ça que les pirates veulent que vous cliquiez. On y retrouve ainsi un lien vers une pièce jointe à télécharger depuis un Google Drive.
Ce lien est vérolé et c’est sur lui qu’il ne faut surtout pas cliquer. Mais du coup comment se prémunir de ce genre de future menace ? Déjà, il faut désactiver cette fonction dans les paramètres de votre compte YouTube. D’ailleurs cette fonction est assez peu utilisée, au point même que personne ne connaît vraiment son existence. Donc la désactiver ne vous pénalise pas du tout. En revanche si vous recevez régulièrement des vidéos YouTube sur votre adresse mail, dans ce cas vous n’avez pas le choix d’être vigilant.
De manière générale, YouTube et tous les services associés à Google ne vous demanderont pas de télécharger un document. Les changements de règles d'utilisation sont envoyés par mail et automatiquement validés par votre part, dans le cas où vous ne vous y opposez pas.
Le seul conseil est donc de toujours rester vigilant et de ne rien télécharger, même depuis une source qui semble sûre. En cas de doute, contactez directement sur une adresse mail officielle, le service en question.