Avez-vous repéré une vidéo étrange qui apparaît dans votre flux YouTube? Les chaînes auxquelles vous êtes abonné ont peut-être été piratées et les vidéos peuvent être des arnaques.
Si vous passez beaucoup de temps à regarder des vidéos YouTube, vous êtes probablement abonné à plusieurs créateurs et chaînes. Et si vous êtes vraiment un fan, vous pouvez même consulter leurs flux pour voir si vous avez manqué l'une de leurs dernières créations.
Cependant, parfois, une chaîne peut publier une vidéo qui n'a tout simplement pas de sens. Si cela se produit, vous devriez regarder plus en profondeur. Voici pourquoi.
Problème de piratage de la chaîne YouTube
Bien que YouTube soit actuellement la plus grande plate-forme vidéo, elle n'est pas à l'abri de problèmes. L'un de ces problèmes rencontrés par de nombreux créateurs est le piratage de chaînes. C'est à ce moment qu'un tiers malveillant prend le contrôle d'une chaîne pour arnaquer ses abonnés.
Une fois la chaîne prise en main, le pirate mettra en ligne des vidéos, généralement des intervenants parlant de crypto. Ils ajouteront ensuite un lien ou un code QR pour inciter les abonnés de la chaîne à s'inscrire à leur arnaque.
Certains diront que ces hacks ne sont pas la faute de YouTube. Après tout, ces créateurs doivent améliorer leur sécurité en mettant en place des protections telles que authentification à deux facteurs sur leur compte Gmail ou compte Google.
Comment les conseils techniques de Linus ont été piratés
Cependant, l'une des plus grandes chaînes technologiques sur YouTube, Linus Tech Tips, a été victime de ce piratage en 2023. Cela est arrivé aux trois chaînes de Linus Media Group (LMG), bien qu'elles en sachent plus sur la sécurité Internet que l'utilisateur moyen.
Le piratage s'est produit lorsqu'un employé de LMG a ouvert un e-mail apparemment innocent de quelqu'un prétendant être un sponsor possible. La pièce jointe dans l'e-mail ressemble à un fichier PDF, et les analyseurs d'e-mails de Google ont peut-être manqué le logiciel malveillant qu'il contenait. Une fois qu'ils ont ouvert le fichier, il a volé tous les cookies de session, l'un des types de cookies du navigateur vous devriez savoir, qui ont été stockés sur cet ordinateur et envoyés à l'attaquant. Cela a permis à l'attaquant d'accéder aux canaux de LMG sans avoir à se connecter du tout.
C'est appelé ingénierie sociale, l'un des vecteurs d'attaque les plus sophistiqués qui ciblent l'utilisateur plutôt que le système. C'est pourquoi il est difficile de se protéger contre ces types d'attaques.
Comment savoir si votre créateur préféré a été piraté
Alors, comment sauriez-vous si une chaîne que vous suivez a été piratée? Les chaînes YouTube compromises sont généralement faciles à détecter, surtout si vous les regardez fréquemment et que vous connaissez leur contenu.
Mais que se passe-t-il s'il s'agit d'une chaîne populaire que vous avez suivie une fois et que vous ne regardez pas souvent? Comment vous protégez-vous contre les pirates qui ont pris le contrôle d'une chaîne innocente ?
Leurs dernières vidéos sont hors de caractère
Le symptôme le plus évident d'une chaîne piratée est que ses vidéos n'ont plus leur caractère. Par exemple, si vous regardez l'historique de leurs vidéos téléchargées, vous constaterez peut-être que la ou les deux dernières vidéos sont totalement différentes de leur sujet habituel.
De nombreux pirates utilisent et réutilisent la même vidéo. L'une des vidéos courantes qu'ils utilisent est un enregistrement d'Elon Musk, Jack Dorsey et de plusieurs autres personnalités parlant de crypto. Si la chaîne que vous regardez n'en parle pas, mais que vous la voyez soudainement dans sa dernière vidéo (ou même en la diffusant en direct), c'est un signe révélateur que la chaîne a été compromise.
Leur photo de profil, leur pseudo YouTube ou leur logo sont très différents
Une autre chose que font de nombreux attaquants est de modifier le profil d'une chaîne populaire. Comme ils savent que la plupart de leurs abonnés connaissent leurs vidéos, une diffusion en direct ou une publication inhabituelle de ce profil est sans aucun doute un signal d'alarme. Mais s'ils changent la photo de profil, le pseudo et le logo, les abonnés de la chaîne (généralement des centaines de milliers ou des millions) ne sont pas au courant de l'attaque. Tout ce qu'ils verront, c'est une nouvelle chaîne diffusant une vidéo étrange sur leur flux.
La plupart des pirates utilisent Tesla, son logo et une poignée étrange (comme @tesla.cryptogiveaway), mais ceux-ci peuvent changer à mesure que les sujets populaires évoluent.
Vous recevez une notification vidéo en direct ou nouvelle d'une chaîne inconnue
Si vous êtes un fan d'une chaîne en particulier, vous avez peut-être activé l'icône en forme de cloche pour vous rappeler chaque fois qu'elle télécharge une nouvelle vidéo ou passe en direct. Même si les pirates ont modifié le profil et les détails de la chaîne, vous recevrez toujours une notification sur votre téléphone indiquant qu'une chaîne que vous suivez est maintenant en direct ou a une nouvelle vidéo.
Cependant, en regardant de plus près la notification, vous ne reconnaîtrez probablement pas les détails de la chaîne. Donc, si vous n'avez rien de mieux à faire, vous allez probablement appuyer dessus et voir la nouvelle vidéo.
Si vous êtes confus par la notification et que vous voyez certains des autres signes que nous avons vus ci-dessus, c'est probablement une chaîne YouTube que vous suivez dont les détails ont changé et qui a maintenant été repris par un pirate.
Ce que vous devriez et ne devriez pas faire si vous voyez des vidéos inhabituelles
Si vous avez remarqué une activité inhabituelle sur votre chaîne YouTube préférée, vous ne devriez pas la laisser tranquille. Voici certaines choses que vous pouvez faire pour aider votre créateur de vidéos préféré et vous empêcher également d'être victime d'une arnaque.
À faire: Signaler la vidéo et la chaîne
La plupart de ces pirates attaquent aux petites heures du matin, lorsque la cible est probablement endormie et ne le remarquera pas. Donc, si vous voyez cela se produire, la première chose à faire est de signaler la vidéo à YouTube.
N'oubliez pas d'ajouter les détails qui vous font soupçonner que la chaîne a été piratée. Avec plusieurs rapports de nombreux fans de la chaîne, YouTube pourrait empêcher l'attaque de se poursuivre avant que quelqu'un ne se méfie de la crypto-escroquerie que les escrocs colportent sur la chaîne piratée.
N'oubliez pas non plus de contacter votre créateur préféré via ses autres plateformes de médias sociaux. Qui sait? Avec suffisamment de pings sur leur téléphone, vous pourriez les réveiller et les informer de l'attaque en cours sur leur chaîne YouTube.
Les pirates qui s'emparent des chaînes YouTube populaires ne le font pas pour le plaisir et les fous rires. Leur objectif ultime est toujours de gagner de l'argent en arnaquant une victime sans méfiance.
Lorsqu'ils combinent une chaîne massive avec un nom et un visage populaires, ils sont plus susceptibles de trouver quelqu'un dans le public qui ira sur un lien qu'il partagera peut-être dans les commentaires de la vidéo ou sur un code QR qu'il flashera sur le filtrer.
Ces liens vous volent généralement des informations en se faisant passer pour des sites Web légitimes. Ou pire, ils pourraient contenir des logiciels malveillants conçus pour infecter votre système. Alors, quoi qu'il arrive, ne cliquez pas sur les liens et ne scannez pas les codes QR des vidéos qui semblent suspectes.
Si vous êtes un fan de la chaîne et que vous voyez qu'une fausse vidéo y est publiée ou diffusée, vous devez avertir les autres que la chaîne a été piratée et que la vidéo est une arnaque.
De cette façon, s'ils font défiler les commentaires, ils peuvent voir vos avertissements et ceux des autres fans concernés. Cela pourrait potentiellement éviter à quelqu'un de perdre des centaines, voire des milliers de dollars.
Si tous les fans pouvaient s'unir pour empêcher ces attaques de devenir rentables, cela découragerait ces tiers malveillants de lancer des attaques en premier lieu.
Ne pas: continuer à regarder la fausse vidéo
Une fois que vous avez signalé la vidéo et laissé votre commentaire, vous devez arrêter de la regarder. Vous ne voulez pas donner de vues à une fausse vidéo ou diffusion, déclenchant l'algorithme pour le déplacer dans les flux d'autres personnes.
En veillant à ce que la fausse vidéo soit le moins exposée possible, vous réduisez le risque qu'une personne moins avertie que vous tombe dessus.
Ne soyez pas victime des escroqueries sur YouTube
Les pirates connaissent les vulnérabilités du système de YouTube et ils vont en tirer le meilleur parti jusqu'à ce qu'ils soient corrigés. La seule chose que vous puissiez faire est de vous armer d'informations pour éviter de vous faire arnaquer par ces pirates.
