Des milliers de YouTubeurs se font pirater et usurper leurs comptes par la très classique méthode du phishing via e-mail. L’objectif : diffuser des contenus liés à des escroqueries aux cryptomonnaies en touchant le maximum d’individus.
au sommaire
De l'aveu même de Google, ce sont des milliers de comptes de YouTubeursYouTubeurs qui sont régulièrement piratés. Les influenceurs se font détourner l'accès à leur compte, ou bien voient leur chaine afficher des contenus liés à des arnaques relatives aux cryptomonnaies. Parfois, les pirates demandent le règlement d'une rançon pour libérer le compte.
La prise de contrôle d'un compte de YouTubeur n'est donc pas rare et, selon GoogleGoogle, elle reste difficile à combattre. Tout provient généralement d'un hameçonnage bien orchestré mais, somme toute, assez classique. L'attaquant envoie à sa cible un e-mail d'accroche qui semble provenir d'une véritable société souhaitant entrer en relation commerciale avec lui. Il s'agit d'un e-mail concernant un placement de produit, de logiciels, d'une bannière publicitaire...
De fait, le contenu de ce message entre complètement dans les usages de cette profession de YouTubeur.. Dès que la victime clique sur le lien du message permettant d'accéder à l'offre ou au logiciel, elle déclenche le piège. Mais, comme souvent les comptes sont protégés par une authentification à double facteur, il faut ruser.
“Les pirates vont récupérer des cookies de session implantés dans le navigateur de la victime”
Pour éviter que cette procédure d'authentification ne se déclenche, ou que tout autre système de sécurité ne refuse la connexion, les pirates vont récupérer des cookies de session implantés dans le navigateur de la victime. Plus besoin de montrer patte blanche grâce à ces cookies qui montrent que votre session est toujours active, donc autorisée.
Un vol de cookies de cession pour déjouer les protections
En autopsiant ces attaques, Google a pu identifier une douzaine d'outils que les pirates emploient pour dérober ces précieux cookies. Et toujours selon la firme, ce sont plus de 1.000 noms de domainesnoms de domaines et autant de pages qui ont été conçus pour duper les YouTubeurs. À cela s'ajoutent 15.000 comptes de messageriemessagerie liés aux pirates. Google explique également que la vaguevague de prise de contrôle de comptes YouTubeYouTube a augmenté en août 2020. Des comptes d'influenceurs comptant plusieurs centaines de milliers d'abonnés ont ainsi été piratés et modifiés pour diffuser des vidéos d'escroqueries sur le bitcoin.
Pour éviter ces prises de contrôle, Google dit avoir renforcé ses équipes. Les experts en sécurité auraient ainsi intercepté 99,6 % de ces e-mails de phishing sur Gmail, avec 1,6 million de messages. 2.400 fichiers malveillants auraient été également bloqués. Et, au total, 4.000 restaurations de compte auraient été entreprises. Mais le souci est que, pour contourner cette surveillance, les pirates cherchent désormais des YouTubeurs qui n'utilisent pas forcément leur adresse Gmail, mais un autre service.
Pour sortir des radars de Google, ils parviennent aussi à rediriger les victimes vers des plateformes comme WhatsApp, TelegramTelegram, Discord. Dans ces conditions, il devient plus difficile pour Google de bloquer ces campagnes de hameçonnagehameçonnage. Pour limiter la casse, même si ce n'est pas imparable, la firme va demander dès le 1er novembre aux YouTubeurs d'activer l'authentification à deux facteursauthentification à deux facteurs et de prendre en considération les messages de sécurité de Google.