Tech&Co
Replay Direct tv DirectTV
YouTube

YouTube alerte sur une arnaque qui utilise un email officiel

Le  | MAJ
Un mail phishing usurpant l'identité de YouTube circule actuellement. Attention: il ne s'agit pas d'un message officiel.

A première vue, c'est un mail qui pourrait avoir l'air tout ce qu'il y a de plus normal, de la part de la plateforme vidéo. Prévenant d'un "changement dans les règles et la politique de YouTube", il incite à cliquer sur un lien pour les consulter, accessible 'uniquement' en entrant votre mot de passe. "Vous avez 7 jours pour les lire et nous envoyer une lettre retour, sans cela vous serez empêché d'accéder à notre service", ajoute le texte.

Mais attention, préviens YouTube ce mercredi, il ne s'agit pas d'un email de leur part, mais bien d'une tentative de phishing, c'est-à-dire d'usurpation de l'identité d'un site pour tenter de récuper de vos données ou infecter vos appareils.

"Attention: nous recevons des signalements de tentatives de phishing montrant l'adresse "no-reply@youtube.com" comme étant l'envoyeur. Soyez prudent et ne téléchargez/ne cliquez sur aucun fichier si vous recevez cet email", recommande le site dans un tweet.

Abus d'une option de partage de vidéo

L'adresse email "no-reply@youtube.com" est bien utilisée par YouTube. Mais si vous êtes attentifs, vous aurez peut-être remarqué que l'objet du message commence par "L'équipe YouTube vous a envoyé une vidéo". Les pirates n'ont en fait pas créé une fausse adresse similaire à celle du site dont ils veulent usurper l'identité, comme c'est souvent le cas dans les arnaques de phishing: ils utilisent une option belle et bien existante qui permet de partager une vidéo par mail, en y ajoutant un lien malicieux.

Autre indice: pour éviter de ce type d'anarques, les sites ne vous demandent quasiment jamais de rentrer vos identifiants, encore moins pour visionner des conditions d'utilisation normalement en libre accès. Les formulations employées semblent aussi un peu étranges et peu professionnelles, et le format ne correspond pas aux emails habituels de la plateforme.

Enfin, si vous passez le lien dans un scanner d'URL pour détecter des virus, comme URLVoid, il ne passera pas le test.

Une option vous ne pas recevoir cet email est de désactiver l'option de partage de vidéo.

Lucie Lequier

A la Une

DIRECT. Législatives: la conférence de presse de Macron reportée à mercredi