Pourtant aguerris au numérique et aux risques du phishing, de nombreux Youtubeurs se font pirater leur compte. © Marco Del Torchio, Adobe Stock
Tech

Les dessous du piratage de milliers de Youtubeurs

ActualitéClassé sous :cybersécurité , piratage , youtube

-

Des milliers de YouTubeurs se font pirater et usurper leurs comptes par la très classique méthode du phishing via e-mail. L'objectif : diffuser des contenus liés à des escroqueries aux cryptomonnaies en touchant le maximum d'individus.

Cela vous intéressera aussi

[EN VIDÉO] Kézako : comment crypte-t-on les données sur Internet ?  La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation jusqu'en 2.000 avant J.-C. Cette technique encore utilisée aujourd’hui, notamment sur le Web, dévoile ses mystères en vidéo grâce au programme Kézako d'Unisciel et de l'université Lille 1. 

De l'aveu même de Google, ce sont des milliers de comptes de YouTubeurs qui sont régulièrement piratés. Les influenceurs se font détourner l'accès à leur compte, ou bien voient leur chaine afficher des contenus liés à des arnaques relatives aux cryptomonnaies. Parfois, les pirates demandent le règlement d'une rançon pour libérer le compte.

La prise de contrôle d'un compte de YouTubeur n'est donc pas rare et, selon Google, elle reste difficile à combattre. Tout provient généralement d'un hameçonnage bien orchestré mais, somme toute, assez classique. L'attaquant envoie à sa cible un e-mail d'accroche qui semble provenir d'une véritable société souhaitant entrer en relation commerciale avec lui. Il s'agit d'un e-mail concernant un placement de produit, de logiciels, d'une bannière publicitaire...

De fait, le contenu de ce message entre complètement dans les usages de cette profession de YouTubeur.. Dès que la victime clique sur le lien du message permettant d'accéder à l'offre ou au logiciel, elle déclenche le piège. Mais, comme souvent les comptes sont protégés par une authentification à double facteur, il faut ruser.

Les pirates vont récupérer des cookies de session implantés dans le navigateur de la victime

Pour éviter que cette procédure d'authentification ne se déclenche, ou que tout autre système de sécurité ne refuse la connexion, les pirates vont récupérer des cookies de session implantés dans le navigateur de la victime. Plus besoin de montrer patte blanche grâce à ces cookies qui montrent que votre session est toujours active, donc autorisée.

Exemple d’une fausse page de phishing concernant un service d’information payant sur la Covid-19. Un simple clic et le YouTubeur va être privé de son compte. © Google

Un vol de cookies de cession pour déjouer les protections

En autopsiant ces attaques, Google a pu identifier une douzaine d'outils que les pirates emploient pour dérober ces précieux cookies. Et toujours selon la firme, ce sont plus de 1.000 noms de domaines et autant de pages qui ont été conçus pour duper les YouTubeurs. À cela s'ajoutent 15.000 comptes de messagerie liés aux pirates. Google explique également que la vague de prise de contrôle de comptes YouTube a augmenté en août 2020. Des comptes d'influenceurs comptant plusieurs centaines de milliers d'abonnés ont ainsi été piratés et modifiés pour diffuser des vidéos d'escroqueries sur le bitcoin.

Pour éviter ces prises de contrôle, Google dit avoir renforcé ses équipes. Les experts en sécurité auraient ainsi intercepté 99,6 % de ces e-mails de phishing sur Gmail, avec 1,6 million de messages. 2.400 fichiers malveillants auraient été également bloqués. Et, au total, 4.000 restaurations de compte auraient été entreprises. Mais le souci est que, pour contourner cette surveillance, les pirates cherchent désormais des YouTubeurs qui n'utilisent pas forcément leur adresse Gmail, mais un autre service.

Pour sortir des radars de Google, ils parviennent aussi à rediriger les victimes vers des plateformes comme WhatsApp, Telegram, Discord. Dans ces conditions, il devient plus difficile pour Google de bloquer ces campagnes de hameçonnage. Pour limiter la casse, même si ce n'est pas imparable, la firme va demander dès le 1er novembre aux YouTubeurs d'activer l'authentification à deux facteurs et de prendre en considération les messages de sécurité de Google.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !