Incidents associés
- Des escrocs ont créé une vidéo deepfake générée par l'IA du PDG de YouTube, Neal Mohan, faisant une annonce importante sur les changements de monétisation.
La vidéo est partagée avec les créateurs en tant que vidéo privée et comprend un lien.
YouTube affirme ne jamais communiquer via des vidéos privées et qu'il s'agit d'une escroquerie par phishing, et avertit les utilisateurs de ne pas cliquer sur le lien.
Les escrocs peuvent être tout aussi créatifs que les créateurs qu'ils tentent d'arnaquer. Exemple concret : la dernière attaque de phishing qui utilise des vidéos deepfake générées par l'IA du PDG de YouTube, Neal Mohan, annonçant des changements de monétisation.
Gros plans, panoramiques et toutes les astuces des écoles de cinéma à portée de main
YouTube a publié aujourd'hui un avertissement officiel concernant une vidéo frauduleuse partagée en privé avec des créateurs dans le but d'installer des logiciels malveillants et de voler des informations d'identification. YouTube souhaite rappeler à tout le monde qu'il n'enverra jamais de vidéos privées pour communiquer des changements de plateforme. Si vous recevez une vidéo prétendant provenir de YouTube, il s'agit d'une tentative de phishing.
Voici comment fonctionne l'arnaque
Reddit<\>" data-modal-id=single-image-modal data-modal-container-id=single-image-modal-container data-img-caption="">
Cette dernière attaque de phishing suit un modèle similaire à d'autres attaques que nous avons signalées ces derniers mois. Cela fonctionne comme ceci :
- Les créateurs reçoivent un e-mail ou un message privé avec une vidéo YouTube privée.
- La vidéo présente une version deepfake générée par l'IA du PDG de YouTube, Neal Mohan, faisant une déclaration officielle sur les changements apportés aux politiques de monétisation de la plateforme.
- Le message demande aux utilisateurs de cliquer sur un lien ou de télécharger un fichier afin de s'assurer qu'ils continuent d'être payés.
Une fois que le créateur clique sur le lien, c'est fini. Un logiciel malveillant est installé, les identifiants sont volés et les données financières sont piratées. Les créateurs YouTube sont souvent la cible d'escrocs qui cherchent à exploiter leurs comptes. Ils ont un grand nombre d'abonnés et dépendent fortement de cette seule plateforme pour gagner leur vie, ce qui rend plus difficile de reconnaître immédiatement la tromperie.
Avertissement officiel de YouTube aux créateurs
YouTube souhaite renforcer sa politique contre les communications vidéo privées. La société a émis un avertissement à tous les créateurs pour qu'ils se méfient de cette dernière tentative de phishing.
YouTube et ses employés ne tenteront jamais de vous contacter ou de partager des informations via une vidéo privée. Si une vidéo est partagée en privé avec vous en prétendant provenir de YouTube, la vidéo est une arnaque par phishing. Ne cliquez pas sur ces liens car les vidéos mèneront probablement à des sites de phishing qui peuvent installer des logiciels malveillants ou voler vos identifiants.
YouTube recommande de ne pas cliquer sur ces liens et de signaler ces vidéos ici.
Vous pouvez éviter de tomber dans ce piège, et dans bien d'autres, en ignorant les vidéos privées qui prétendent provenir de YouTube et en ne cliquant jamais sur les liens contenus dans des messages ou des e-mails non sollicités. Vous devez également signaler les contenus suspects via les outils intégrés de YouTube.