Les créateurs de YouTube frappés par une attaque majeure sur un compte
Les utilisateurs individuels sont victimes hameçonnage et perdent accès à leurs comptes en ligne quotidiennement, et ce genre de choses fait rarement actualité. Lorsqu une attaque vise certains des noms les plus influents de toute une communauté, elle attire toutefois davantage attention. Nous semblons être au milieu une telle attaque.
La semaine dernière, Catalin Cimpanu, un journaliste de ZDNet, a appris que bon nombre de chaînes YouTube de premier plan suivies par un grand nombre de passionnés automobile semblaient avoir été supprimées. Cimpanu y a jeté un coup œil et il a vite compris qu il y avait effectivement une campagne à grande échelle destinée aux créateurs de contenu populaires produisant des vidéos dédiées à tout ce qui est automobile. L’attaque a commencé au début de la semaine dernière et a touché des chaînes telles que Troy Sowers (qui comptait 115 000 abonnés selon Social Blade ), Built (qui comptait 130 000 abonnés selon les calculs du propriétaire ) et MaxtChekVids (environ 50 mille abonnés selon Instagram bio du propriétaire ). Au début, seuls les créateurs de industrie automobile étaient ciblés, mais à la fin de la semaine dernière, les YouTubers produisant autres types de contenu ont également commencé à se plaindre.
YouTubers craque pour hameçonnage
Les propriétaires de comptes YouTube seront soulagés apprendre que les comptes ont pas été repris en raison une violation de données sur la plate-forme de partage de vidéos la plus populaire au monde. Les chaînes ont été détournées parce que leurs propriétaires ont été amenés à saisir leurs informations de connexion sur une page de phishing. Selon le propriétaire de la chaîne Built, les escrocs étaient "très convaincants" et se font passer pour des vendeurs publicitaires.
Apparemment, grâce à une ingénierie sociale, les hameçonneurs ont réussi à tromper les créateurs de contenu en leur demandant de cliquer sur un lien et accéder à ce qui semblait être la page de connexion de Google. Une fois que les pirates ont obtenu les noms utilisateur et les mots de passe de la victime, ils se connectent aux comptes YouTube ciblés et modifient abord adresse e-mail et toutes les autres informations de contact enregistrées par le propriétaire. Après cela, ils modifieraient URL personnalisée de la chaîne pour lui donner impression être supprimée.
Les criminels savaient ce qu ils faisaient
Bien que attaque ait déjà attiré beaucoup attention de la part des médias, aucune des chaînes a été retrouvée à la date de rédaction de cet article. Les créateurs de contenu concernés sont en contact permanent avec Google, mais ils affirment tous qu ils ne disposent pas un ETA indiquant quand (et si) les chaînes seront remises sous leur contrôle. Nous parlons de chaînes populaires monétisées, ce qui signifie que leurs propriétaires perdent de argent à cause de attaque. C’est là que nous devons demander s’ils ont fait tout ce qui est en leur pouvoir pour les protéger.
Eh bien, au moins certains entre eux affirment qu ils disposaient une authentification à deux facteurs au moment de attaque, ce qui signifie que les escrocs ont réussi à en sortir.. Il y a beaucoup de spéculations sur la façon dont ils ont réussi à le faire, certaines personnes prétendant qu un outil de phishing sophistiqué appelé Modlishka était impliqué. Cette information ne peut cependant être ni confirmée ni infirmée. Notamment parce qu étonnamment ou non, YouTube ne semble pas trop préoccupé par ce qui est sans aucun doute une attaque assez grave.
Davey Winder de Forbes a demandé aux représentants de YouTube de lui faire part de leurs commentaires, affirmant qu’ils n’avaient constaté aucune hausse des tentatives de piratage. Ceci, vous en conviendrez, est étrange compte tenu de toutes les preuves suggérant que les YouTubers sont ciblés par une attaque de phishing bien coordonnée.
Catalin Cimpanu a voulu en savoir plus à ce sujet. est pourquoi il a contacté une des personnes qui fréquentent régulièrement les forums Internet facilitant la négociation des identifiants de connexion phishing. La source de Cimpanu (surnommée Askamani) a déclaré que le lanceur de la campagne avait probablement accès à une vaste base de données de contacts. C’est quelque chose que les créateurs de contenu devraient absolument garder à esprit.
Le pirate informatique a également déclaré que les attaquants seraient probablement pressés de vendre les chaînes avant que leurs propriétaires ne soient rétablis. YouTube pourrait vraiment faire pire que être encore plus rapide en aidant les victimes à récupérer leurs comptes.